کشف اپلیکیشن جاسوسی جدید گوشی های هوشمند توسط گوگل
گوگل موفق به کشف برنامهای شده که از آن با نام خطرناکترین بدافزار اندرویدی حال حاضر جهان یاد میشود. اپلیکیشنی که برای ردیابی اطلاعات تماسها، پیامها، تاریخچهی وبگردی و همچنین جاسوسی از مردم از طریق دوربینها و میکروفونهای تلفنهای هوشمند شده است. یک شرکت اسرائیلی پشت همهی این قضایا پنهان شده است.
به گزارش کلیک، پژوهشگران امنیتی گوگل و شرکت Lookout با همکاری یکدیگر این بدافزارها فوقالعاده پیشرفته و بینهایت خطرناک را شناسایی کردهاند. این جاسوسافزار Chrysaor نام داشته و به نظر میرسد با نرمافزار بدنام Pegasus که در سال ۲۰۱۶ کاربران آیفون را هدف قرار داده بود در ارتباط باشد. از قرار معلوم Pegasus توسط شرکت اسرائیلی NSO Group Technologies طراحی شده بود.
گوگل و Lookout اعلام کردند که هفتهی پیش موفق به شناسایی جاسوسافزار مذکور شدهاند. البته امکان دانلود و نصب این اپلیکیشن از طریق فروشگاه Google Play میسر نبوده ولی وجود آن روی ۳۶ ابزار که اکثر دارندگان در اسرائیل زندگی میکنند، شناسایی شده است.
از دیگر کشورهایی که ابزارهای آلوده شده در آنها پیدا شده میتوان به گرجستان، مکزیک، ترکیه و کنیا اشاره کرد.
شرکت NSO Group Technologies پیشتر به طراحی و توسعهی نرمافزارهای هک تلفنهای هوشمند و فروش آنها به سازمانهای جاسوسی سراسر جهان متهم شده است؛ همان موردی که در مورد نرمافزار Pegasus اتفاق افتاده بود.
اظهارات گوگل: "به نظر ما هکرها برای نصب Chrysaor مجبور به متقاعد کردن کاربران برای دانلود و نصب ابزار روی ابزارها هستند.
بعد از نصب Chrysaor، اپراتورها از راه دور قادر به نظارت روی فعالیتهای قربانی در محیط زندگی و کار وی خواهند بود و امکان استفاده از میکروفون و دوربین و همچنین جمعآوری دادهها، مشاهده تاریخچهی فعالیتها و ردیابی کارهای برنامههایی ارتباطی مثل ابزارهای برقراری تماس و ارسال پیامک خواهند بود."
جالب اینجاست که Chrysaor قابلیت خود تخریبی داشته که این ویژگی کمک شایانی به بدافزار شرکت NSO Group در زمینهی پنهان ماندن از دید کاربران میکند. «مایکل فلاسمن»، پژوهشگر امنیتی ابزارهای سیار شرکت Lookout در زمینه میگوید: "اگر این اپلکیشین تشخیص دهد که کاربر در شرف شناسایی آن است به صورت خودکار خود را از بین میبرد. به همین علت است که پروسهی شناسایی این چند نمونه (۳۶ ابزار آلوده شده) به طول انجامیده است."
گوگل و Lookout میگویند شناسایی بعضی از ابزارهای آلوده به این جاسوسافزار در سال ۲۰۱۴ اتفاق افتاده است اما شواهدی پیدا شده که نشان از فعال بودن Chrysaor در ماههای اخیر دارد.
اگر چه احتمال آلودگی به این جاسوسافزار بسیار پایین است اما گوگل توصیه میکند کاربران توصیههای امنیتی را جدی گرفته و تنها از منابع شناخته شده برای نصب اپلیکیشنها استفاده کرده و همواره از جدیدترین وصلههای امنیتی ارائه شده برای سیستمعامل ابزارها استفاده نمایند.
گوگل به کاربرانی که دستگاههای آنها به این جاسوسافزار آلوده شده هشدارهای لازم را داده است.