کشف اپلیکیشن جاسوسی جدید گوشی های هوشمند توسط گوگل

گوگل موفق به کشف برنامه‌ای شده که از آن با نام خطرناک‌ترین بدافزار اندرویدی حال حاضر جهان یاد می‌شود. اپلیکیشنی که برای ردیابی اطلاعات تماس‌ها، پیام‌ها، تاریخچه‌ی وب‌گردی و همچنین جاسوسی از مردم از طریق دوربین‌ها و میکروفون‌های تلفن‌های هوشمند شده است. یک شرکت اسرائیلی پشت همه‌ی این قضایا پنهان شده است.

به گزارش کلیک، پژوهشگران امنیتی گوگل و شرکت Lookout با همکاری یکدیگر این بدافزارها فوق‌العاده پیشرفته و بی‌نهایت خطرناک را شناسایی کرده‌اند. این جاسوس‌افزار Chrysaor نام داشته و به نظر می‌رسد با نرم‌افزار بد‌نام Pegasus که در سال ۲۰۱۶ کاربران آیفون را هدف قرار داده بود در ارتباط باشد. از قرار معلوم Pegasus توسط شرکت اسرائیلی NSO Group Technologies طراحی شده بود.

گوگل و Lookout اعلام کردند که هفته‌ی پیش موفق به شناسایی جاسوس‌افزار مذکور شده‌اند. البته امکان دانلود و نصب این اپلیکیشن از طریق فروشگاه Google Play میسر نبوده ولی وجود آن روی ۳۶ ابزار که اکثر دارندگان در اسرائیل زندگی می‌کنند، شناسایی شده است.

از دیگر کشورهایی که ابزارهای آلوده شده در آنها پیدا شده می‌توان به گرجستان، مکزیک، ترکیه و کنیا اشاره کرد.

شرکت NSO Group Technologies پیشتر به طراحی و توسعه‌ی نرم‌افزارهای هک تلفن‌های هوشمند و فروش آنها به سازمان‌های جاسوسی سراسر جهان متهم شده است؛ همان موردی که در مورد نرم‌افزار Pegasus اتفاق افتاده بود.

اظهارات گوگل: ”به نظر ما هکرها برای نصب Chrysaor مجبور به متقاعد کردن کاربران برای دانلود و نصب ابزار روی ابزارها هستند.

بعد از نصب Chrysaor، اپراتورها از راه دور قادر به نظارت روی فعالیت‌های قربانی در محیط زندگی و کار وی خواهند بود و امکان استفاده از میکروفون و دوربین و همچنین جمع‌آوری داده‌ها، مشاهده تاریخچه‌ی فعالیت‌ها و ردیابی کارهای برنامه‌هایی ارتباطی مثل ابزارهای برقراری تماس و ارسال پیامک خواهند بود.“

جالب اینجاست که Chrysaor قابلیت خود تخریبی داشته که این ویژگی کمک شایانی به بدافزار شرکت NSO Group در زمینه‌ی پنهان ماندن از دید کاربران می‌کند. «مایکل فلاسمن»، پژوهشگر امنیتی ابزارهای سیار شرکت Lookout در زمینه می‌گوید: ”اگر این اپلکیشین تشخیص دهد که کاربر در شرف شناسایی آن است به صورت خودکار خود را از بین می‌برد. به همین علت است که پروسه‌ی شناسایی این چند نمونه (۳۶ ابزار آلوده شده)  به طول انجامیده است.“

گوگل و Lookout می‌گویند شناسایی بعضی از ابزارهای آلوده به این جاسوس‌افزار در سال ۲۰۱۴ اتفاق افتاده است اما شواهدی پیدا شده که نشان از فعال بودن Chrysaor در ماه‌های اخیر دارد.

اگر چه احتمال آلودگی به این جاسوس‌افزار بسیار پایین است اما گوگل توصیه می‌کند کاربران توصیه‌های امنیتی را جدی گرفته و تنها از منابع شناخته شده برای نصب اپلیکیشن‌ها استفاده کرده و همواره از جدیدترین وصله‌های امنیتی ارائه شده برای سیستم‌عامل ابزارها استفاده نمایند.

گوگل به کاربرانی که دستگاه‌های آنها به این جاسوس‌افزار آلوده شده هشدارهای لازم را داده است.

 

یک دیدگاه