کشف حمله با نرم افزار تجسسی به «واتس‌اپ»

به گزارش رکنا، «واتس‌اپ که متعلق به فیسبوک است گفت این حمله علیه شماری از کاربران و تحت هدایت یک «بازیگر پیشرفته سایبری» انجام شد.
این شرکت روز جمعه با انتشار وصله‌ای امنیتی در صدد رفع این حفره برآمد.
به گزارش روزنامه فایننشال تایمز این نرم افزار تجسسی را «گروه ان‌اس‌او» که یک شرکت امنیتی در اسرائیل است تولید کرده.
«واتس‌اپ» روز دوشنبه ۱.۵ میلیارد کاربر خود را ترغیب کرد در گامی احتیاطی این اپ را آپدیت کنند.
حمله پیشتر در ماه جاری کشف شده بود.
چگونگی استفاده از نقص امنیتی
مهاجمان با استفاده گزینه تماس صوتی واتس اپ به دستگاهی که هدف حمله بود زنگ می‌زدند. اما حتی اگر به تماس آنها پاسخ داده نمی‌شد، نرم افزار تجسسی روی تلفن مقصد نصب می‌شد و به گزارش فایننشال تایمز این تماس خود به خود از فهرست تماس‌های تلفن پاک می‌شد.
واتس‌اپ به بی‌بی سی گفت که این مشکل ابتدا پیشتر در ماه جاری توسط تیم امنیتی شرکت‌شناسایی شد و جزییات آن در اختیار گروه‌های حقوق بشر، وزارت دادگستری امریکا و سایر نهادها گذاشته شد.
این شرکت روز دوشنبه به خبرنگاران گفت: «این حمله دارای همه نشانه‌های یک شرکت خصوصی است که بنابه گزارش‌ها برای نصب نرم افزار تجسسی با دولت‌ها کار می‌کند، نرم افزاری که فانکشن‌های سیستم عامل تلفن‌ها را در اختیار می‌گیرد.»
عامل نصب نرم افزار کیست؟
«گروه ان‌اس‌او» یک شرکت اسرائیلی است که در گذشته از آن به عنوان «معامله‌گر سلاح‌های سایبری» نام برده شده.
نرم افزار اصلی این شرکت، «پگاسوس»، توانایی جمع آوری داده‌های شخصی از دستگاه‌های هدف حمله از جمله استفاده از میکروفون و دوربین تلفن، و تشخیص موقعیت آن روی نقشه را دارد.
این گروه در بیانیه‌ای گفت: «فناوری ان‌اس‌او فقط با هدف مبارزه با جرایم و تروریسم در اختیار سازمان‌های دارای مجوز دولتی گذاشته می‌شود.»
در ادامه این بیانیه آمده است: «این شرکت خود این سیستم را اداره نمی‌کند، و سازمان‌های اطلاعاتی و مجری قانون پس از طی شدن یک فرآیند سفت و سخت برای کسب مجوز و تأیید صلاحیت، از آن برای مأموریت‌های امنیت عمومی کمک می‌گیرند. ما همه ادعاهای معتبر درباره استفاده نادرست از این فناوری را بررسی می‌کنیم و در صورت لزوم، وارد عمل می‌شویم که می‌تواند شامل بستن سیستم باشد.»
چه کسانی هدف گرفته شده‌اند؟
واتس‌اپ گفت هنوز نمی‌تواند بگوید چند کاربر تحت تأثیر قرار گرفته‌اند، هرچند افزود که به نظر می‌رسد اهداف حمله با کمک این نرم افزار تجسسی با دقت بالا انتخاب شده باشند.
عفو بین‌الملل که می‌گوید خود در گذشته هدف حملات سایبری با کمک ابزارهای تولیدی «گروه ان‌اس‌او» بوده، در واکنش گفت این تحول چیزی است که همواره نگران وقوع آن بوده.
دانا اینگلتون معاون مدیر بخش فناوری عفو بین‌الملل گفت که شواهد فزاینده‌ای وجود دارد که رژیم‌های اطراف جهان از این ابزارها برای زیر نظر گرفتن فعالان برجسته و روزنامه‌نگاران استفاده می‌کنند.
قرار است روز سه‌شنبه دادگاهی در تل آویو درخواستی تحت هدایت عفو بین‌الملل را بررسی کند که از وزارت دفاع اسرائیل می‌خواهد پروانه «گروه ان‌اس‌او» برای صادر کردن محصولاتش را لغو کند.برای ورود به کانال تلگرام ما کلیک کنید.