فیلم بیشتر »»
کد خبر ۱۱۵۸۲۷۱
تاریخ انتشار: ۱۴:۴۵ - ۰۵-۰۲-۱۴۰۵
کد ۱۱۵۸۲۷۱
انتشار: ۱۴:۴۵ - ۰۵-۰۲-۱۴۰۵

کشف جاسوس‌افزار جدیدی که می‌تواند تمام اطلاعات گوشی اندرویدی شما را بدزدد

جاسوس افزار
جاسوس‌افزار اندرویدی مورفئوس با اپ‌های جعلی کاربران را فریب می‌دهد؛ این بدافزار را ظاهراً یک شرکت ایتالیایی توسعه داده است.

سازمان حقوق دیجیتال ایتالیایی Osservatorio Nessuno بدافزار خطرناکی کشف کرده که نام آن را «مورفئوس» (Morpheus) گذاشته است. این جاسوس‌افزار که خود را به‌جای یک اپلیکیشن به‌روزرسانی گوشی جا می‌زند، می‌تواند طیف گسترده‌ای از اطلاعات را از دستگاه هدف سرقت کند.

به گزارش دیجیاتو، یافته‌های پژوهشگران نشان می‌دهد تقاضا برای ابزارهای جاسوسی از سوی نهادهای امنیتی و اطلاعاتی آن‌قدر بالاست که شرکت‌های زیادی وارد این بازار شده‌اند؛ برخی از آنها نیز کاملاً خارج از دید عمومی فعالیت می‌کنند.

در این مورد، سازمان Osservatorio Nessuno دریافته است که این جاسوس‌افزار به شرکت ایتالیایی IPS مرتبط است؛ این شرکت از بیش از ۳۰ سال پیش در زمینه ارائه فناوری‌های موسوم به «شنود قانونی» فعالیت دارد. این ابزارها به دولت‌ها اجازه می‌دهند ارتباطات لحظه‌ای افراد را از طریق شبکه اپراتورهای تلفن و اینترنت رهگیری کنند.

براساس وب‌سایت IPS، این شرکت در بیش از ۲۰ کشور فعالیت دارد، هرچند احتمالاً این آمار شامل محصول جاسوس‌افزاری آن نمی‌شود که تا پیش‌ازاین محرمانه بوده است. همچنین چندین نیروی پلیس ایتالیا در فهرست مشتریان این شرکت دیده می‌شوند.

جاسوس‌افزار جدید برای سرقت اطلاعات گوشی

پژوهشگران مورفئوس را یک جاسوس‌افزار «کم‌هزینه» توصیف کرده‌اند، زیرا برای آلوده‌سازی به روش‌های ساده متکی است؛ بدین صورت که کاربر را فریب می‌دهد تا برنامه مخرب را نصب کند. درمقابل، شرکت‌های پیشرفته‌تری مانند NSO Group و Paragon Solutions از تکنیک‌های نامرئی‌تری مانند Zero-click استفاده می‌کنند که بدون دخالت کاربر و از طریق سوءاستفاده از آسیب‌پذیری‌های پیچیده، دستگاه را آلوده می‌کند.

پژوهشگران می‌گویند در این جاسوس‌افزار مقامات از همکاری اپراتور تلفن همراه نیز بهره برده‌اند. اپراتور ابتدا عمداً اینترنت موبایل کاربر را قطع می‌کند و سپس از طریق پیامک از او می‌خواهد اپلیکیشن خاصی را نصب کند که معمولاً برای به‌روزرسانی گوشی و بازگرداندن اتصال طراحی شده است. این روش پیش‌تر نیز در پرونده‌های مشابه مربوط به جاسوس‌افزارهای ایتالیایی مشاهده شده بود.

پس از نصب، بدافزار از قابلیت‌های دسترسی‌پذیری اندروید سوءاستفاده می‌کند؛ این قابلیت به اپ‌ها اجازه می‌دهد محتوای صفحه را بخوانند و با سایر برنامه‌ها تعامل داشته باشند. به گفته پژوهشگران، Morpheus می‌تواند تقریباً به همه اطلاعات موجود روی دستگاه دسترسی پیدا کند.

این جاسوس‌افزار سپس با نمایش یک به‌روزرسانی جعلی و صفحه ری‌استارت، کاربر را فریب می‌دهد و درنهایت با جعل اپلیکیشن واتس‌اپ از کاربر می‌خواهد برای تأیید هویت، داده‌های بیومتریک خود را ارائه دهد. همین اقدام باعث می‌شود مهاجم یک دستگاه جدید به حساب واتس‌اپ قربانی اضافه کند و به‌طور کامل به آن دسترسی پیدا کند. پیش‌‌ازاین نیز در گزارش دیگری مشخص شد واتساپ به حدود ۲۰۰ کاربر هشدار داده بود که نسخه جعلی این اپلیکیشن را نصب کرده‌اند که در واقع جاسوس‌افزاری متعلق به شرکت SIO بوده است.

پربیننده ترین پست همین یک ساعت اخیر
ارسال به دوستان
عکاسی از F-15E با رنگ‌آمیزی استتاری هشدار مهم سازمان سنجش؛ کانال‌های تلگرامی و اینستاگرامی جعلی هستند ثبت بیش از ۶۹۹ هزار تخلف حادثه‌ساز در معابر تهران از ابتدای سال افزایش قیمت ارز اربعین؛ چرا نرخ دولتی از بازار آزاد گران‌تر شد؟ این پونتیاک خاص چگونه از دل اسباب‌بازی‌های کلاسیک متولد شد؟ (+تصاویر) برگزاری یکصد و پنجاهمین حراج شمش طلا در مرکز مبادله ایران شگفتی‌های معماری روستایی در شبه‌جزیره کونیساکی ژاپن (+تصاویر هوایی) هشدار جدی صنعت برق تهران؛ عبور مصرف از مرز ۱۰ هزار مگاوات پالتیکو: ممکن است ونس قربانی پرونده مذاکرات ایران و آمریکا شود مرسدس آلمانی با تیونینگ والد ژاپن / ساعت کارتیه و جزئیات طلایی (+تصاویر) ادعای ارتش آمریکا: کریدور جنوبی تنگه هرمز برای کشتیرانی باز است تصاویر زیبا از دهکده ماهیگیری تا کلان‌شهر ساحلی برزیل مایباخ کوپه؛ نگینی در دنیای خودروهای کلکسیونی (+عکس) این روزها مهم‌تر از اینکه چه بکنیم، این است که چه نکنیم ! نقاشی زمین و زندگی در پوتینتسی صربستان (+عکس)