حمله یک جاسوس افزار به کاربران عرب زبان واتساپ
تاریخ انتشار: ۱۲ آبان ۱۴۰۲ | کد خبر: ۳۹۰۱۹۷۸۱
هکرهای ناشناس کاربران عربستان سعودی، یمن و جمهوری آذربایجان را با جاسوس افزار هدف حمله قرار دادند که از طریق مودهای واتساپ ایجاد شده توسط کاربر، توزیع میشود.
به گزارش ایسنا، محققان شرکت امنیت سایبری کسپرسکی در یک بررسی، دریافتند کد مخرب طراحی شده برای جاسوسی از کاربران اندروید در کشورهای عربی و آذری زبان، به مودهای بی ضرر در واتساپ، تزریق شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این مودها از اواسط اوت سال ۲۰۲۳ فعال بوده اند و بیشتر از طریق چندین کانال تلگرام با هزاران مشترک، توزیع شده بودند.
کسپرسکی اعلام کرد که در اکتبر، بیش از ۳۴۰ هزار حمله جاسوس افزار جدید واتساپ را در بیش از صد کشور خنثی کرد و بیشترین تعداد نصب این جاسوس افزار، در جمهوری آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بود.
به گفته محققان کسپرسکی، علاوه بر کانالهای تلگرام، مودهای آلوده از طریق وبسایتهای مشکوک مختلفی که به نسخههای شخص ثالث واتساپ اختصاص داده شدهاند، توزیع میشوند. واتساپ که متعلق به شرکت متا است به کاربران هشدار میدهد که نسخههای اصلاحشده این اپلیکیشن، شرایط خدمات آن را نقض میکنند.
این مودها، حاوی مولفهای هستند که میتواند اطلاعات فنی مانند زمانی که تلفن شروع به شارژ میکند، زمانی که پیام متنی دریافت میشود یا زمانی که دانلود کامل میشود را از دستگاه دریافت کند. اگر تلفن روشن باشد یا شروع به شارژ کند، مود می تواند ماژول جاسوسی را در دستگاه فعال کند.
اطلاعاتی که هکرها می توانند با اجرای این ماژول جاسوسی به دست آورند، شامل شماره تلفن قربانی، کد کشور تلفن همراه، کد شبکه تلفن همراه و همچنین مسیرهای آپلود انواع مختلف داده است. علاوه بر این، ماژول جاسوسی، اطلاعات مربوط به مخاطبین و حسابهای قربانی را هر پنج دقیقه ارسال میکند.
محققان کسپرسکی گفتند که شاهد افزایش تعداد مودهای برنامه پیامرسانی فوری بودهاند که حاوی کد بدافزار هستند. این محققان در سپتامبر، یک مود تلگرام با ماژول جاسوسی تعبیه شده را پیدا کردند که از طریق فروشگاه برنامه گوگل توزیع شده بود. سال گذشته هم تروجان تریادا را در یک مود واتساپ کشف کرده بودند.
بر اساس گزارش وب سایت ریکورد، محققان توصیه میکنند که کاربران برای اجتناب از قربانی این حملات شدن، فقط از دانلودهای رسمی استفاده کنند.
منبع: تابناک
کلیدواژه: طوفان الاقصی غزه فلسطین آرمیتا گراوند جنبش انصارالله یمن حمله کاربران جاسوس طوفان الاقصی غزه فلسطین آرمیتا گراوند جنبش انصارالله یمن ماژول جاسوسی جاسوس افزار واتس اپ
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۰۱۹۷۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رباتهای تلگرامی آژانس جاسوسی اوکراین مسدود شد
به گزارش تابناک، آژانس جاسوسی اوکراین (GUR) روز دوشنبه اعلام کرد که مدیریت پلتفرم پیامرسان تلگرام تعدادی از رباتهای رسمی این آژانس را مسدود کرده است. به گفته این آژانس رباتهای مذکور مخالف تجاوز نظامی روسیه به اوکراین بودهاند.
آژانس جاسوسی اوکراین در بیانیهای که در تلگرام منتشر شد، گفت: «امروز، مدیریت پلتفرم تلگرام به طور غیرمنطقی تعدادی از رباتهای رسمی مخالف تجاوز نظامی روسیه به اوکراین از جمله ربات اصلی اطلاعاتی را مسدود کرد.» همچنین در این بیانیه قید شده که «با توجه به این که تلگرام رباتهای رسمی ما را مسدود کرده است فکر میکنید اطلاعات شخصی شما در امان هستند؟»
ربات یک برنامه نرمافزاری است که میتواند به تنهایی دستورالعملهایی را که برای آن تعریف شدهاند، اجرا کند. رباتها برای انجام وظایف خاصی برنامهریزی شدهاند. این نرمافزارها میتوانند مکالمه با افراد را تقلید کنند یا حتی محتوا جمعآوری کنند.
اپلیکیشن پیامرسان تلگرام که در دبی مستقر است و یکی از محبوبترین پلتفرمهای رسانههای اجتماعی به شمار میآید، توسط پاول دوروف روسیالاصل تأسیس شد. دوروف در سال ۲۰۱۴ پس از رد درخواستهای دولت روسیه برای بستن جوامع مخالف در یک پلتفرم رسانه اجتماعی دیگر، این کشور را ترک کرد. پس از اینکه روسیه در سال ۲۰۲۲ به اوکراین را حمله کرد، تلگرام به ابزاری برای دولتهای مخالف و موافق جنگ و محلی برای ارسال و دسترسی به اطلاعات فیلتر نشده درباره جنگ تبدیل شد. تقریباً تمام رسانههای بزرگ، نهادهای دولتی و شخصیتهای دولتی در روسیه و اوکراین کانالهای محتوایی را در تلگرام دارند.
رئیسجمهور اوکراین، ولودیمیر زلنسکی، ویدئوهای روزانه خود را در این اپلیکیشن منتشر میکند. نیروهای مسلح او در این ویدئوها نسبت به حملات هوایی هشدار میدهند و تحولات میدان نبرد را مستند میکنند. از طرف دیگر کرملین فعالیتهای ولادیمیر پوتین رئیسجمهور روسیه را در تلگرام اعلام میکند.