سرقت اطلاعات با استفاده از تلگرام و واتساپ فیک!

به گزارش پایداری ملی به نقل از برنا، فیسبوک طی گزارشی ادعا کرد که یک گروه جاسوسی سایبری که گمان می‌رود در هند و پاکستان حضور داشته باشند با استفاده از بدافزارهایی که کاربر فکر می‌کند پیام‌رسانی است که بیش از سایر برنامه‌های گوشی از آن استفاده می‌کند، هزاران کاربر را هک کرده است.

فیسبوک در این گزارش ادعا می‌کند که گروهی به نام Bitter APT که بدافزار خود را توسط نسخه‌های جعلی پیام‌رسان‌های تلگرام، واتساپ و سیگنال بر روی دستگاه‌های اندرویدی نصب می‌کند، بر اساس ادعای فیسبوک بعد از آغاز جنگ اوکراین و روسیه این پیام‌رسان‌ها ابزار محبوب اوکراینی‌ها برای صحبت دربارۀ جنگ هستند.

فیسبوک در ادامۀ توضیحات خود به این نکته اشاره می‌کند که (APT) مخفف Advanced Persistent Threat است و معمولاً به گروه‌های هکری اطلاق می‌شود که مورد حمایت دولت‌ها هستند، متا دربارۀ کاربرد واژۀ «Dracarys»، که در کد بدافزار مذکور دیده می‌شود اعتقاد دارد که احتمالاً به بازی تاج و تخت اشاره می‌کند، می‌گوید براساس اطلاعات ارائه شده این بدافزار توان سرقت یا حذف اطلاعات مهمی از جمله گزارش تماس‌ها، مخاطبین، فایل‌ها، پیام‌های متنی و داده‌های موقعیت جغرافیایی از دستگاه‌های اندرویدی را دارد همچنین این امکان را دارد که دسترسی کامل به دوربین و میکروفون گوشی همراه داشته باشد.

این بدافزار اغلب توسط حساب‌های کاربری خانم‌هایی جوانی که خود را روزنامه نگار یا فعال فضای مجازی معرفی می‌کنند، در فیس‌بوک و اینستاگرام تبلیغ می‌شود تا کاربران به نصب آن رغبت پیدا کنند! بعد از نصب این بدافزار، مالکانش با استفاده از مجوزهایی که کاربران معمولاً بدون خواندن آن هنگام نصب برنامه به توسعه دهندگان می‌دهند، دسترسی‌های زیادی به اطلاعات گوشی‌ها پیدا کرده و آن‌ها را مورد سوء استفاده قرار می‌دهند.

استفاده از این ترفند بدین معناست که بدافزار می‌تواند داده‌های تلفن همراه را طوری جمع‌آوری کند که همه چیز قانونی به نظر برسد و سیستم‌های ضد ویروس قادر به شناسایی آن نیستند، در حقیقت Bitter موفق شده است تا بدافزاری را طراحی کند که برای مدت زمان قابل توجهی از چشمان کارشناسان امنیتی پنهان بماند.

فوربز می‌افزاید نشانه‌هایی از ارتباط میان Bitter APT و دولت هند وجود دارد اما نمی‌توان ادعا کرد که این بدافزار منشاء هندی دارد، بدافزار جعلی آن‌ها مردم نیوزلند، هند، پاکستان و بریتانیا را هدف قرار داده است. بخش تحقیقات امنیت سایبری تالو سیسکو اخیراً اعلام کرد که این گروه از سال 2013 حملاتی را علیه نهادهای انرژی، مهندسی و دولتی در چین، پاکستان و عربستان سعودی انجام داده است.

روز پنجشنبه، فیس بوک از اقدام علیه یک واحد هک دولتی مستقر در پاکستان به نام APT36 خبر داد، این شرکت ادعا کرد که گروه هکری مذکور سعی داشته تا ابزارهای جاسوسی علیه اندروید ایجاد کند. که در قالب جعلی برنامه‌های اندرویدی از جمله واتس اپ، وی چت و یوتیوب کار می‌کند.

این بدافزار در واقع نسخه اصلاح شده یک ابزار اندرویدی شناخته شده به نام XploitSPY بود که "در ابتدا توسط گروهی از هکرهای اخلاقی خود گزارش شده در هند توسعه یافت." این بدافزار مشهور می‌توانست از مخاطبین و لیست تماس‌ گوشی کپی‌پرداری کند و بدون اجازه مکالمات قربانی را شنود کند.  APT36 افرادی را در افغانستان، هند، پاکستان، امارات متحده عربی و عربستان سعودی، از جمله پرسنل نظامی، مقامات دولتی، کارمندان حقوق بشر و سایر سازمان‌های غیرانتفاعی و دانشجویان هدف قرار داده است.

کاربران در فضای مجازی هیچگاه نباید فراموش کنند که کارکرد اصلی این محیط کاهش حریم خصوصی آن‌ها است به عبارت ساده‌تر هر داده‌ای که شما در دستگاه اندرویدی خود ذخیره می‌کنید یا اطلاعاتی که در فضای وب منتشر می‌نمایید، دیگر از مالکیت شما خارج می‌شود و نمی‌توانید که تصمیم بگیرید تا اطلاعات شما در چه حد و حدودی منتشر شود بنابراین باید برای ذخیره‌سازی اطلاعات در دستگاه‌های دیجیتال یا انتشار آن‌ها در فضای وب وسواس کافی داشته باشید.

فیسبوک نیز خود در پرونده‌های متعددی متهم به نقض حقوق کاربران و استفاده از اطلاعات آن‌ها برای اهداف غیر است، پلتفرم‌های این شرکت چند بار مورد دستبرد هکرها قرار گرفته‌اند و گزارش‌هایی نیز دربارۀ فروش اطلاعات کاربران متا توسط خود کمپانی وجود دارد.