به گزارش خبرنگار گروه علم و فناوری خبرگزاری برنا، فیسبوک طی گزارشی ادعا کرد که یک گروه جاسوسی سایبری که گمان میرود در هند و پاکستان حضور داشته باشند با استفاده از بدافزارهایی که کاربر فکر میکند پیامرسانی است که بیش از سایر برنامههای گوشی از آن استفاده میکند، هزاران کاربر را هک کرده است.
فیسبوک در این گزارش ادعا میکند که گروهی به نام Bitter APT که بدافزار خود را توسط نسخههای جعلی پیامرسانهای تلگرام، واتساپ و سیگنال بر روی دستگاههای اندرویدی نصب میکند، بر اساس ادعای فیسبوک بعد از آغاز جنگ اوکراین و روسیه این پیامرسانها ابزار محبوب اوکراینیها برای صحبت دربارۀ جنگ هستند.
فیسبوک در ادامۀ توضیحات خود به این نکته اشاره میکند که (APT) مخفف Advanced Persistent Threat است و معمولاً به گروههای هکری اطلاق میشود که مورد حمایت دولتها هستند، متا دربارۀ کاربرد واژۀ «Dracarys»، که در کد بدافزار مذکور دیده میشود اعتقاد دارد که احتمالاً به بازی تاج و تخت اشاره میکند، میگوید براساس اطلاعات ارائه شده این بدافزار توان سرقت یا حذف اطلاعات مهمی از جمله گزارش تماسها، مخاطبین، فایلها، پیامهای متنی و دادههای موقعیت جغرافیایی از دستگاههای اندرویدی را دارد همچنین این امکان را دارد که دسترسی کامل به دوربین و میکروفون گوشی همراه داشته باشد.
این بدافزار اغلب توسط حسابهای کاربری خانمهایی جوانی که خود را روزنامه نگار یا فعال فضای مجازی معرفی میکنند، در فیسبوک و اینستاگرام تبلیغ میشود تا کاربران به نصب آن رغبت پیدا کنند! بعد از نصب این بدافزار، مالکانش با استفاده از مجوزهایی که کاربران معمولاً بدون خواندن آن هنگام نصب برنامه به توسعه دهندگان میدهند، دسترسیهای زیادی به اطلاعات گوشیها پیدا کرده و آنها را مورد سوء استفاده قرار میدهند.
استفاده از این ترفند بدین معناست که بدافزار میتواند دادههای تلفن همراه را طوری جمعآوری کند که همه چیز قانونی به نظر برسد و سیستمهای ضد ویروس قادر به شناسایی آن نیستند، در حقیقت Bitter موفق شده است تا بدافزاری را طراحی کند که برای مدت زمان قابل توجهی از چشمان کارشناسان امنیتی پنهان بماند.
فوربز میافزاید نشانههایی از ارتباط میان Bitter APT و دولت هند وجود دارد اما نمیتوان ادعا کرد که این بدافزار منشاء هندی دارد، بدافزار جعلی آنها مردم نیوزلند، هند، پاکستان و بریتانیا را هدف قرار داده است. بخش تحقیقات امنیت سایبری تالو سیسکو اخیراً اعلام کرد که این گروه از سال 2013 حملاتی را علیه نهادهای انرژی، مهندسی و دولتی در چین، پاکستان و عربستان سعودی انجام داده است.
روز پنجشنبه، فیس بوک از اقدام علیه یک واحد هک دولتی مستقر در پاکستان به نام APT36 خبر داد، این شرکت ادعا کرد که گروه هکری مذکور سعی داشته تا ابزارهای جاسوسی علیه اندروید ایجاد کند. که در قالب جعلی برنامههای اندرویدی از جمله واتس اپ، وی چت و یوتیوب کار میکند.
این بدافزار در واقع نسخه اصلاح شده یک ابزار اندرویدی شناخته شده به نام XploitSPY بود که "در ابتدا توسط گروهی از هکرهای اخلاقی خود گزارش شده در هند توسعه یافت." این بدافزار مشهور میتوانست از مخاطبین و لیست تماس گوشی کپیپرداری کند و بدون اجازه مکالمات قربانی را شنود کند. APT36 افرادی را در افغانستان، هند، پاکستان، امارات متحده عربی و عربستان سعودی، از جمله پرسنل نظامی، مقامات دولتی، کارمندان حقوق بشر و سایر سازمانهای غیرانتفاعی و دانشجویان هدف قرار داده است.
کاربران در فضای مجازی هیچگاه نباید فراموش کنند که کارکرد اصلی این محیط کاهش حریم خصوصی آنها است به عبارت سادهتر هر دادهای که شما در دستگاه اندرویدی خود ذخیره میکنید یا اطلاعاتی که در فضای وب منتشر مینمایید، دیگر از مالکیت شما خارج میشود و نمیتوانید که تصمیم بگیرید تا اطلاعات شما در چه حد و حدودی منتشر شود بنابراین باید برای ذخیرهسازی اطلاعات در دستگاههای دیجیتال یا انتشار آنها در فضای وب وسواس کافی داشته باشید.
فیسبوک نیز خود در پروندههای متعددی متهم به نقض حقوق کاربران و استفاده از اطلاعات آنها برای اهداف غیر است، پلتفرمهای این شرکت چند بار مورد دستبرد هکرها قرار گرفتهاند و گزارشهایی نیز دربارۀ فروش اطلاعات کاربران متا توسط خود کمپانی وجود دارد.
انتهای پیام/
خبرنگار: زهرا وجدانی