رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-25 14:47
تنظیم اندازه قلم

پ

1:50
کد خبر: 149341

تأمین امنیت کاربران در برابر برنامه جاسوسی چت

تأمین امنیت کاربران در برابر برنامه جاسوسی چت

اخیراً مشخص‌شده است، برنامه چتی که ادعا می‌شد امن است، درواقع بخشی از یک کارزار تبلیغاتی طولانی‌مدت در زمینه جاسوسی سایبری بوده و گمان می‌رود که در منطقه خاورمیانه مستقر باشد.

درحالی‌که محققان ESET ادعا کرده بودند برنامه اندروید Welcome Chat و وب‌سایتی كه تبليغ و پخش برنامه را تضمين می‌کند هر دو امن هستند، اما این کار نتوانست آن‌ها از حقيقت دورنگه دارد.

این برنامه چت که با عنوان Molerats شناخته می‌شود، به‌عنوان یک برنامه ارتباطی کار می‌کند؛ Welcome Chat به‌طور هم‌زمان به‌عنوان جاسوس‌افزار نیز خدمت کرده و در جمع‌آوری داده‌ها برای کمپین هکرها بانام تهدید غزه فعالیت دارد.

Lukáš Štefanko محقق ESET كه تجزیه‌وتحلیل Welcome Chat را انجام داده است، گفت: "علاوه بر اینکه این برنامه چت یک ابزار جاسوسی محسوب می‌شود، اپراتورهای آن داده‌های جمع‌آوری‌شده قربانیان خود را به‌طور رایگان در اینترنت منتشر می‌کنند."

محققان دریافتند که این برنامه داده‌هایی را که منتقل می‌کند رمزگذاری نمی‌کند و با این کار کاربران را در معرض قرار گرفتن در معرض آسیب قرار می‌دهد.

Shtfanko گفت: "متأسفانه برای قربانیان، برنامه Welcome Chat و زیرساخت‌های آن با در نظر داشتن امنیت ساخته نشده است."

"داده‌های منتقل‌شده رمزگذاری نمی‌شوند و به همین دلیل اطلاعات به‌طور رایگان نه‌تنها برای مهاجم بلکه برای هرکس در همان شبکه قابل‌دسترس است."

درحالی‌که Welcome Chat به‌عنوان یک برنامه امن و قانونی نشان داده‌شده است، اما هرگز در اپ‌استور اندروید در دسترس نبود. بااین‌حال، این برنامه مانند هر برنامه چت دیگری که خارج از Google Play بارگیری شده است، رفتار می‌کند و نیاز به تنظیم "اجازه نصب برنامه‌ها از منابع ناشناخته" را دارد.

این برنامه پس از نصب، درخواست ارسال و مشاهده پیام‌های پیام کوتاه، دسترسی به فایل‌ها، ضبط صدا، دسترسی به مخاطبین و مکان دستگاه را درخواست می‌کند. Welcome Chat به‌محض دریافت مجوز، شروع به دریافت دستورات از سرور فرمان و کنترل (C&C) خودکرده و اطلاعات جمع‌آوری‌شده را بارگذاری می‌کند.

این برنامه علاوه بر سرقت پیام‌های چت، اپلیکشین ارسال و دریافت پیام کوتاه، سابقه تماس، لیست تماس، عکس‌ها، ضبط تماس‌های تلفنی و موقعیت GPS دستگاه را نیز نشت می‌دهد.

محققان ESET سعی دارند تا کشف کنند که آیا Welcome Chat نسخه تروجانی از یك برنامه تمیز یا یك برنامه مخرب است كه از ابتدا ایجادشده است؟

Shtfanko گفت: "ما تمام تلاش خود را برای کشف نسخه‌ای پاک از این برنامه می‌کنیم تا توسعه‌دهنده آن را از آسیب‌پذیری‌های موجود آگاه سازیم ، اما بهترین حدس ما این است که چنین برنامه‌ای وجود ندارد."
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط