حمله اسپای چت به اهداف نظامی و امنیتی در عربستان
بدافزار اندرویدی اسپای چت، پرسنل نظامی و امنیتی را در عربستان سعودی هدف قرار داده است. اینتل این بدافزار را کشف کرده است.
بدافزار اندرویدی جدیدی به نام اسپای چت (SpyChat)، موفق شده است به اهداف
نظامی و امنیتی در عربستان سعودی حمله کند. کارشناسان امنیتی سعودی و کسانی
که در مشاغل نظامی در این کشور فعالیت دارند، به صورت ناخواسته، این
بدافزار را بر روی دستگاههای اندرویدی خود نصب کردهاند.
به ادعای کارشناسان، این بدافزار، هیچگونه رابط عملیاتی ندارد و به همین
خاطر میتواند به سرعت، بعد از پایان عملیات نصب خود را پنهان کند. همچنین
بعد از اتمام نصب، این بدافزار، اقدام به جمعآوری اطلاعات از اهداف مورد
نظر خود کرده و کاربر قربانی را در سرور فرماندهی و کنترل مورد نظر ثبتنام
میکند. بعد از مدت زمان کوتاهی نیز، اسپای چت، اطلاعات را به سرورهایش
ارسال میکند.
اطلاعات مسروقه، مواردی نظیر لیست شماره تلفنهای کاربر، آرشیو پیامهای
کوتاه، حافظه مرورگر، آرشیو تماسهای برقرار شده و اطلاعات پایه دستگاه
قربانی را شامل میشود. یکی دیگر از قابلیتهای نهفته این بدافزار جدید،
انتقال تماسهای دستگاه مورد نظر، به یک شماره تلفن دیگر، بدون اطلاع شخص
کاربر است.
بخش تحقیقات دستگاههای متحرک شرکت امنیت سایبری اینتل، پس از بررسی یک
وبگاه کاریابی در عربستان سعودی دریافت که این وبگاه، از متقاضیانی که به
آن مراجعه میکنند، درخواست میکند تا یک نرمافزار چت خصوصی را برای
ارتباط با سایر اعضای آن وبگاه بر روی دستگاههای تلفن همراه یا تبلت خود
نصب کنند. تمامی افرادی که اقدام به نصب این نرمافزار کردهاند، توسط
اسپای چت، آلوده شدهاند.
اینتل، صراحتاً کشور یا فرد خاصی را بهعنوان متهم این پرونده عنوان نکرده
است اما برخی منابع خبری با اشاره به عملیات جاسوسی OilRig، ایران را
بهعنوان یکی از متهمین احتمالی این حمله عنوان میکنند.
بدافزار اندرویدی جدیدی به نام اسپای چت (SpyChat)، موفق شده است به اهداف نظامی و امنیتی در عربستان سعودی حمله کند. کارشناسان امنیتی سعودی و کسانی که در مشاغل نظامی در این کشور فعالیت دارند، به صورت ناخواسته، این بدافزار را بر روی دستگاههای اندرویدی خود نصب کردهاند.
به ادعای کارشناسان، این بدافزار، هیچگونه رابط عملیاتی ندارد و به همین خاطر میتواند به سرعت، بعد از پایان عملیات نصب خود را پنهان کند. همچنین بعد از اتمام نصب، این بدافزار، اقدام به جمعآوری اطلاعات از اهداف مورد نظر خود کرده و کاربر قربانی را در سرور فرماندهی و کنترل مورد نظر ثبتنام میکند. بعد از مدت زمان کوتاهی نیز، اسپای چت، اطلاعات را به سرورهایش ارسال میکند.
اطلاعات مسروقه، مواردی نظیر لیست شماره تلفنهای کاربر، آرشیو پیامهای کوتاه، حافظه مرورگر، آرشیو تماسهای برقرار شده و اطلاعات پایه دستگاه قربانی را شامل میشود. یکی دیگر از قابلیتهای نهفته این بدافزار جدید، انتقال تماسهای دستگاه مورد نظر، به یک شماره تلفن دیگر، بدون اطلاع شخص کاربر است.
بخش تحقیقات دستگاههای متحرک شرکت امنیت سایبری اینتل، پس از بررسی یک وبگاه کاریابی در عربستان سعودی دریافت که این وبگاه، از متقاضیانی که به آن مراجعه میکنند، درخواست میکند تا یک نرمافزار چت خصوصی را برای ارتباط با سایر اعضای آن وبگاه بر روی دستگاههای تلفن همراه یا تبلت خود نصب کنند. تمامی افرادی که اقدام به نصب این نرمافزار کردهاند، توسط اسپای چت، آلوده شدهاند.
اینتل، صراحتاً کشور یا فرد خاصی را بهعنوان متهم این پرونده عنوان نکرده است اما برخی منابع خبری با اشاره به عملیات جاسوسی OilRig، ایران را بهعنوان یکی از متهمین احتمالی این حمله عنوان میکنند.
- ۹۵/۰۳/۱۹
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.