کشف «جاسوس افزار خطرناک» فلسطین اشغالی پس از سه سال

گروه فناوری: به تازگی یکی از پیچیده‌ترین نرم افزارهای جاسوسی تلفن همراه شناسایی شده که به خاطر قابلیت خود تخریبی هوشمندانه، دست کم به مدت سه سال غیر قابل تشخیص باقی مانده بود.

به گزارش بولتن نیوز به نقل از هکرنیوز، این جاسوس افزار اندرویدی کریسائور (Chrysaor) نام دارد و در حمله‌های هدفمند علیه فعالان و روزنامه نگاران اسرائیل و گرجستان، ترکیه، مکزیک، امارات متحده عربی و کشورهای دیگر استفاده شده است.

کریسائور توسط محققان شرکت‌های Lookout و گوگل مورد شناسایی قرار گرفته و به نظر می‌رسد توسط یک شرکت جاسوسی اسرائیلی به نام NSO Group Technologies ساخته شده است. آن‌ها در پشت جاسوس افزار پگاسوس (Pegasus) iOS نیز بوده‌اند؛ بدافزاری که در سال گذشته در حمله‌های هدفمند علیه فعالان حقوق بشر در امارات متحده عربی به کار گرفته شده بود.

این شرکت اسرائیلی ادعا می‌کند قادر به تولید پیشرفته‌ترین نرم افزارهای جاسوسی تلفن همراه در جهان است و آن‌ها را به دولت‌ها، سازمان‌های اجرای قانون و همچنین رژیم‌های دیکتاتوری سراسر جهان می‌فروشد.

کریسائور تازه کشف شده، یک نرم افزار جاسوسی نصب شده بر روی 36 دستگاه اندرویدی است. محققان بر این باورند قربانیان خیلی بیشتر از این آمار هستند و به احتمال زیاد آن‌ها گوشی‌های خود را فرمت کرده و یا به روز رسانی کرده‌اند.

به گفته گوگل، این برنامه هرگز در فروشگاه رسمی گوگل پلی وجود نداشته و فقط از طریق Verify Apps شناسایی شده است. Verify Apps در اصل خط آخر دفاعی است که گوگل برای حفاظت  از کاربران اندروید در برابر اپلیکیشن های مخرب طراحی کرده است.

گوگل با قربانیان این جاسوس افزار تماس گرفته و از آن‌ها خواسته این برنامه را از روی دستگاه‌های خود حذف نمایند. همچنین این شرکت یک سری تغییرات در Verify Apps ایجاد نموده تا به محافظت از تمام کاربران دست بزند.

درست شبیه به جاسوس‌افزار پگاسوس iOS، کریسائور اندرویدی نیز عملکردهای جاسوسی مختلفی را بر عهده دارد که از جمله می‌توان به موارد زیر اشاره کرد:

– استخراج داده‌های برنامه‌های محبوب از جمله جیمیل، واتس اپ، اسکایپ، فیس بوک، توییتر، وایبر و Kakao

– کنترل دستگاه از راه دور با استفاده از دستورهای مبتنی بر SMS

– ضبط زنده صوتی و تصویری

– keylogging و گرفتن اسکرین شات

– غیر فعال کردن به روز رسانی‌های سیستم برای جلوگیری از رفع آسیب پذیری

– جاسوسی تماس‌ها، پیام‌های متنی، ایمیل‌ها و تاریخچه مرورگر

– خود تخریبی برای فرار از تشخیص.

محققان می‌گویند اگر این جاسوس افزار احساس کند به زودی مورد شناسایی قرار خواهد گرفت، بلافاصله خود را حذف می‌کند. به همین دلیل سال هاست پنهان باقی مانده است.

محققان معتقدند APK کریسائور، از پیام‌های فیشینگ SMS مانند توزیع شده و این درست شبیه به پخش شدن پگاسوس در دستگاه‌های iOS است. پگاسوس از چندین آسیب پذیری زیرو دی سیستم عامل iOS اپل برای جیلبریک کردن دستگاه‌های هدف استفاده می‌کرد اما کریسائور از یک اکسپلوئیت روتینگ- اندرویدی به نام Framaroot بهره برداری می‌کند و از این طریق به روت کردن دستگاه می‌پردازد و کنترل کامل سیستم عامل را به دست می‌گیرد.

از آنجا که کریسائور از سال 2014 به اعمال خرابکارانه خود دست زده، این امکان وجود دارد که حالا شرکت سازنده آن آسیب پذیری های زیر دی را در اندروید کشف کرده و از آن‌ها برای توسعه جدیدترین نسخه کریسائور بهره گیری نمایند.

منبع: همرسان