اپلیکیشن

تلفن همراه

November 4, 2023
13:03 شنبه، 13ام آبانماه 1402
کد خبر: 151235

حمله یک جاسوس افزار به کاربران عرب زبان واتس‌اپ

هکرهای ناشناس کاربران عربستان سعودی، یمن و جمهوری آذربایجان را با جاسوس افزار هدف حمله قرار دادند که از طریق مودهای واتس‌اپ ایجاد شده توسط کاربر، توزیع می‌شود.
 
محققان شرکت امنیت سایبری کسپرسکی در یک بررسی، دریافتند کد مخرب طراحی شده برای جاسوسی از کاربران اندروید در کشورهای عربی و آذری زبان، به مودهای بی ضرر در واتس‌اپ، تزریق شده است.
 
این مودها از اواسط اوت سال ۲۰۲۳ فعال بوده اند و بیشتر از طریق چندین کانال تلگرام با هزاران مشترک، توزیع شده بودند.
 
کسپرسکی اعلام کرد که در اکتبر، بیش از ۳۴۰ هزار حمله جاسوس افزار جدید واتس‌اپ را در بیش از صد کشور خنثی کرد و بیشترین تعداد نصب این جاسوس افزار، در جمهوری آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بود.
 
به گفته محققان کسپرسکی، علاوه بر کانال‌های تلگرام، مودهای آلوده از طریق وب‌سایت‌های مشکوک مختلفی که به نسخه‌های شخص ثالث واتس‌اپ اختصاص داده شده‌اند، توزیع می‌شوند. واتس‌اپ که متعلق به شرکت متا است به کاربران هشدار می‌دهد که نسخه‌های اصلاح‌شده این اپلیکیشن، شرایط خدمات آن را نقض می‌کنند.
 
این مودها، حاوی مولفه‌ای هستند که می‌تواند اطلاعات فنی مانند زمانی که تلفن شروع به شارژ می‌کند، زمانی که پیام متنی دریافت می‌شود یا زمانی که دانلود کامل می‌شود را از دستگاه دریافت کند. اگر تلفن روشن باشد یا شروع به شارژ کند، مود می تواند ماژول جاسوسی را در دستگاه فعال کند.
 
اطلاعاتی که هکرها می توانند با اجرای این ماژول جاسوسی به دست آورند، شامل شماره تلفن قربانی، کد کشور تلفن همراه، کد شبکه تلفن همراه و همچنین مسیرهای آپلود انواع مختلف داده است. علاوه بر این، ماژول جاسوسی، اطلاعات مربوط به مخاطبین و حسابهای قربانی را هر پنج دقیقه ارسال می‌کند.
 
محققان کسپرسکی گفتند که شاهد افزایش تعداد مودهای برنامه پیام‌رسانی فوری بوده‌اند که حاوی کد بدافزار هستند. این محققان در سپتامبر، یک مود تلگرام با ماژول جاسوسی تعبیه شده را پیدا کردند که از طریق فروشگاه برنامه گوگل توزیع شده بود. سال گذشته هم تروجان تریادا را در یک مود واتس‌اپ کشف کرده بودند.
 
بر اساس گزارش وب سایت ریکورد، محققان توصیه می‌کنند که کاربران برای اجتناب از قربانی این حملات شدن، فقط از دانلودهای رسمی استفاده کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.