info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

کشف پیچیده ترین جاسوس افزار اندرویدی پس از ۳ سال

خلاصه: گوگل دوشنبه جزئیات یک بدافزار جاسوسی  کشف شده به کمک شرکت LookOut را منتشر کرد. به گفته گوگل این بدافزار پیچیده‌ترین جاسوس‌افزار اندرویدی است که تا کنون شناخته شده است. این جاسوس‌افزار توسط هکر‌های رژیم صهیونیستی توسعه یافته و بسیار شبیه بدافزار پگاسوس است که برای گوشی‌های اپل نوشته شده بود. 

گوگل دوشنبه در بلاگ اندروید جزئیات جاسوس‌افزاری را فاش کرد که به گفته کارشناسان گوگل، پیشرفته‌ترین جاسوس‌افزاری بوده که برای موبایل نوشته شده است. این بدافزار لااقل برای سه سال بدون تشخیص وجود داشته است. دلیل این تاخیر کشف آن، امکان خودکشی این بدافزار در مواقعی است که امکان لو رفتن آن وجود دارد!

این بدافزار که کریسائور (Chrysaor) نام دارد برای جاسوسی از فعالان اجتماعی و روزنامه‌نگاران عمدتا در اسرائیل به کار گرفته شده است؛ اما این بدافزار در گرجستان، مکزیک، ترکیه، امارات و کشور‌های دیگر هم مشاهده شده است.

این بدافزار جاسوسی توسط متخصصان شرکت‌های گوگل و LookOut کشف شده است. این متخصصان معتقدند که شرکت اسرائیلی NSO توسعه‌دهنده اصلی این بدافزار است. این شرکت پشت بدافزار جاسوسی پگاسوس که برای سیستم‌عامل iOS نوشته شده بود و هدف آن جاسوسی از فعالان حقوق بشر امارات بود نیز بوده است. شرکت NSO تولید‌کننده پیچیده‌ترین جاسوس‌افزار‌های موبایل است که در دنیا تولید می‌شود. این بدافزار‌ها در اختیار سازمان‌های جاسوسی و حکومت‌های دیکتاتوری قرار گرفته و برای جاسوسی از افراد استفاده می‌شوند.

جاسوس‌افزار در کمتر از ۳۰ عدد تلفن همراه یافت شده است ولی کارشناسان معتقدند این بدافزار بسیار گسترده‌تر است و به دلیل اینکه هر زمان در خطر کشف قرار بگیرد خود را از بین می‌برد امکان کشف را از بین می‌برد. در نمودار زیر سیستم‌های آلوده به این جاسوس‌افزار در کشور‌های مختلف نشان داده شده‌اند.

این بدافزار هیچ‌گاه روی گوگل‌پلی قرار نداشته و کارشناسان معتقدند این بدافزار از طریق بازار‌های غیر رسمی و تبلیغ از طریق پیام‌کوتاه پخش شده است.

این جاسوس‌افزار همانند برادر اپلی خود، پگاسوس، امکانات وسیع جاسوسی در اختیار کنترل‌کننده خود قرار می‌دهد:

  • سرقت اطلاعات از برنامه‌های کاربردی مختلف مانند جیمیل، واتس‌آپ، اسکایپ، توییتر و وایبر
  • کنترل دستگاه با استفاده از دستور‌های بر پایه پیام‌کوتاه
  • ضبط زنده صدا و تصویر
  • ذخیره ورودی‌های صفحه کلید و گرفتن اسکرین‌شات از گوشی
  • غیرفعال کردن به‌روز‌رسانی سیستم برای جلوگیری از وصله شدن آسیب‌پذیری‌ها
  • جاسوسی از لیست مخاطبین، پیامک‌ها، ایمیل‌ها و تاریخچه جستجوی وب
  • امکان از بین بردن خود برای جلوگیری از تشخیص آن

از آنجا که بدافزار کریسائور از سال ۲۰۱۴ در حال فعالیت است، کارشناسان نگران هستند که شرکت NSO با کشف آسیب‌پذیری‌های کشف نشده اندروید از آن‌ها در نسخه‌های جدید این بدافزار استفاده کند.

گوگل به کاربران خود توصیه می‌کند همواره برنامه‌های کاربردی مورد نیاز خود را از مرجع اصلی نرم‌افزار یعنی گوگل‌پلی دانلود کنند. همچنین با استفاده از کلمه عبور امنیت تلفن همراه خود را تامین کنند. همچنین همواره تلفن همراه خود را به‌روز‌رسانی کنند و وصله‌های امنیتی ارائه شده برای آن را نصب کنند.