تاریخ:
عبدالکریمی: روشنفکری که خطرات امنیتی خاورمیانه را نشناسد، باید با آرپیجی اعدام شود 
درس چهل و هشت
کشف جاسوسافزار جدیدی که میتواند تمام اطلاعات گوشی اندرویدی شما را بدزدد
جاسوسافزار اندرویدی مورفئوس با اپهای جعلی کاربران را فریب میدهد؛ این بدافزار را ظاهراً یک شرکت ایتالیایی توسعه داده است.
سازمان حقوق دیجیتال ایتالیایی Osservatorio Nessuno بدافزار خطرناکی کشف کرده که نام آن را «مورفئوس» (Morpheus) گذاشته است. این جاسوسافزار که خود را بهجای یک اپلیکیشن بهروزرسانی گوشی جا میزند، میتواند طیف گستردهای از اطلاعات را از دستگاه هدف سرقت کند.
به گزارش دیجیاتو، یافتههای پژوهشگران نشان میدهد تقاضا برای ابزارهای جاسوسی از سوی نهادهای امنیتی و اطلاعاتی آنقدر بالاست که شرکتهای زیادی وارد این بازار شدهاند؛ برخی از آنها نیز کاملاً خارج از دید عمومی فعالیت میکنند.
در این مورد، سازمان Osservatorio Nessuno دریافته است که این جاسوسافزار به شرکت ایتالیایی IPS مرتبط است؛ این شرکت از بیش از ۳۰ سال پیش در زمینه ارائه فناوریهای موسوم به «شنود قانونی» فعالیت دارد. این ابزارها به دولتها اجازه میدهند ارتباطات لحظهای افراد را از طریق شبکه اپراتورهای تلفن و اینترنت رهگیری کنند.
براساس وبسایت IPS، این شرکت در بیش از ۲۰ کشور فعالیت دارد، هرچند احتمالاً این آمار شامل محصول جاسوسافزاری آن نمیشود که تا پیشازاین محرمانه بوده است. همچنین چندین نیروی پلیس ایتالیا در فهرست مشتریان این شرکت دیده میشوند.
جاسوسافزار جدید برای سرقت اطلاعات گوشی
پژوهشگران مورفئوس را یک جاسوسافزار «کمهزینه» توصیف کردهاند، زیرا برای آلودهسازی به روشهای ساده متکی است؛ بدین صورت که کاربر را فریب میدهد تا برنامه مخرب را نصب کند. درمقابل، شرکتهای پیشرفتهتری مانند NSO Group و Paragon Solutions از تکنیکهای نامرئیتری مانند Zero-click استفاده میکنند که بدون دخالت کاربر و از طریق سوءاستفاده از آسیبپذیریهای پیچیده، دستگاه را آلوده میکند.
پژوهشگران میگویند در این جاسوسافزار مقامات از همکاری اپراتور تلفن همراه نیز بهره بردهاند. اپراتور ابتدا عمداً اینترنت موبایل کاربر را قطع میکند و سپس از طریق پیامک از او میخواهد اپلیکیشن خاصی را نصب کند که معمولاً برای بهروزرسانی گوشی و بازگرداندن اتصال طراحی شده است. این روش پیشتر نیز در پروندههای مشابه مربوط به جاسوسافزارهای ایتالیایی مشاهده شده بود.
پس از نصب، بدافزار از قابلیتهای دسترسیپذیری اندروید سوءاستفاده میکند؛ این قابلیت به اپها اجازه میدهد محتوای صفحه را بخوانند و با سایر برنامهها تعامل داشته باشند. به گفته پژوهشگران، Morpheus میتواند تقریباً به همه اطلاعات موجود روی دستگاه دسترسی پیدا کند.
این جاسوسافزار سپس با نمایش یک بهروزرسانی جعلی و صفحه ریاستارت، کاربر را فریب میدهد و درنهایت با جعل اپلیکیشن واتساپ از کاربر میخواهد برای تأیید هویت، دادههای بیومتریک خود را ارائه دهد. همین اقدام باعث میشود مهاجم یک دستگاه جدید به حساب واتساپ قربانی اضافه کند و بهطور کامل به آن دسترسی پیدا کند. پیشازاین نیز در گزارش دیگری مشخص شد واتساپ به حدود ۲۰۰ کاربر هشدار داده بود که نسخه جعلی این اپلیکیشن را نصب کردهاند که در واقع جاسوسافزاری متعلق به شرکت SIO بوده است.
لینک کوتاه: کپی لینک
آب مه قابل نوشیدن است؟ تجهیز هنگ هوانوردی روسیه به هواپیماهای ترابری سنگین Il-۷۶MD-۹۰A/ برنامه تسلیهاتی روسیه چیست؟ «قوامالملک، سردار بهادر و سردار سیف» سوار بر خودرو؛ 107 سال قبل (عکس) کلید حفظ قدرت و استقلال در سالمندی عبارت 4L در خودروهای وانت یا شاسیبلند به چه معناست؟ «سال کهکشانی» چیست و «یک سال کهکشانی قبل» اوضاع روی زمین چگونه بود؟ در سایه ۱۰۴ مسابقه: تهدیدی که از درون برمیخیزد ۹ اشتباه رایج که کولر خودرو را از نفس میاندازد اگر وارد سیاهچاله شویم، دقیقاً چه میبینیم؟ دختر ایرانی در آتلیه عکس/ عصر قاجار ۶ عادت صبحگاهی ساده که بدن را در برابر التهاب و بیماریها بیمه میکند تعداد نیروهای آمریکایی مستقر در قاره اروپا به تفکیک ۳۹ کشور (+ اینفوگرافیک) آشنایی با گریپن اف؛ جنگنده جدید برزیل با قابلیت هدایت پهپاد و هوش مصنوعی واکنش محسن رضایی به تعرضات آمریکا در چند روز گذشته: امیدواریم پاسخ شدید ما به آخرین تعرضشان آنها را سر عقل بیاورد فرار از مرگ با سرعت 233 کیلومتر بر ساعت؛ شاهکار مهندسی یک جاندار کوچک (+اینفوگرافیک)