بدافزار CanesSpy Mobile
کارشناسان امنیت سایبری چندین نسخه تغییر یافته واتس اپ برای اندروید را کشف کرده اند که شامل یک ماژول نرم افزار جاسوسی به نام CanesSpy است. مشاهده شده است که این گونههای تغییریافته برنامه پیامرسان محبوب از طریق وبسایتهای مشکوک که این نرمافزار را تبلیغ میکنند و همچنین کانالهای تلگرامی که عمدتاً توسط عرب زبانان و آذربایجانیها به آن مراجعه میکنند، توزیع شده است.
یکی از این کانال های تلگرامی بیش از 2 میلیون کاربر دارد. کلاینت تغییر یافته واتس اپ شامل اجزای مشکوک، به ویژه یک سرویس و یک گیرنده پخش است که در برنامه رسمی واتس اپ وجود ندارد. تجزیه و تحلیل این عملیات نشان می دهد که این جاسوس افزار از اواسط آگوست 2023 عملیاتی شده است و تمرکز اصلی آن بر هدف قرار دادن آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بوده است.
فهرست مطالب
بدافزار CanesSpy طیف گسترده ای از داده های حساس را از دستگاه های در معرض خطر جمع آوری می کند.
افزودههای جدید برای فعال کردن ماژول نرمافزار جاسوسی هنگام راهاندازی گوشی یا شروع شارژ آن طراحی شدهاند. پس از فعالسازی، جاسوسافزار اقدام به برقراری ارتباط با یک سرور Command-and-Control (C2) میکند و متعاقباً اطلاعات مربوط به دستگاه در معرض خطر را ارسال میکند. این اطلاعات شامل IMEI دستگاه، شماره تلفن، کد کشور تلفن همراه و کد شبکه تلفن همراه است.
CanesSpy همچنین به صورت دوره ای جزئیات مربوط به مخاطبین و حساب های قربانی را مخابره می کند و این کار را هر پنج دقیقه انجام می دهد. علاوه بر این، هر دقیقه منتظر دستورالعمل های بیشتر از سرور C2 است، تنظیمی که می تواند در صورت نیاز تنظیم شود.
این دستورالعملها میتوانند شامل اقداماتی مانند ارسال فایلها از حافظه خارجی، بازیابی مخاطبین، ضبط صدا از میکروفون دستگاه، انتقال دادهها در مورد پیکربندی ایمپلنت و اصلاح جزئیات سرور C2 باشد. استفاده از پیام های منحصراً عربی ارسال شده به سرور C2 نشان می دهد که اپراتور مسئول این فعالیت به زبان عربی مسلط است.
هکرها به سوء استفاده از برنامه های قانونی برای ارائه ابزارهای بدافزار ادامه می دهند
این روند ادامه دار نشان دهنده یک الگوی مداوم از بهره برداری از نسخه های اصلاح شده پلتفرم های پیام رسانی مانند تلگرام و واتس اپ به عنوان مجاری برای انتشار بدافزار به کاربران ناشناس است.
این حالتهای واتساپ معمولاً از طریق فروشگاههای برنامه اندرویدی شخص ثالث منتشر میشوند، که اغلب فاقد اقدامات امنیتی دقیق و مکانیسمهای مورد نیاز برای شناسایی و حذف نرمافزارهای ناامن هستند. علیرغم محبوبیت گسترده این منابع، از جمله فروشگاه های برنامه های کاربردی شخص ثالث و کانال های تلگرام، توجه به این نکته مهم است که محبوبیت امنیت نرم افزار ارائه شده از طریق آنها را تضمین نمی کند. به کاربران توصیه میشود هنگام دانلود و استفاده از برنامههای اصلاحشده احتیاط کنند و از خطرات احتمالی مرتبط با این منابع غیررسمی مطلع شوند.
تهدید نرم افزارهای جاسوسی می تواند عواقب قابل توجهی برای قربانیان داشته باشد
تهدیدات جاسوسافزار به دلیل ماهیت مزاحم و مضر خود میتواند منجر به عواقب قابل توجهی برای قربانیان شود. در اینجا برخی از راه هایی که این تهدیدها می توانند تأثیر جدی داشته باشند آورده شده است:
- از دست دادن حریم خصوصی : نرم افزارهای جاسوسی برای جمع آوری مخفیانه اطلاعات شخصی، مانند فشار دادن کلید، عادات مرور، اعتبارنامه های ورود و حتی ضبط های صوتی یا تصویری طراحی شده اند. قربانیان ممکن است متحمل تجاوز عمیق به حریم خصوصی خود شوند و اطلاعات محرمانه یا حساس به دست افراد نادرست بیفتد.
- سرقت هویت : دادههای جمعآوریشده توسط نرمافزارهای جاسوسی میتوانند برای سرقت هویت مورد استفاده قرار گیرند و مهاجمان به حسابهای مالی، اطلاعات شخصی و پروفایلهای رسانههای اجتماعی دسترسی پیدا کنند. قربانیان ممکن است با خسارات مالی و آسیب به اعتبار آنلاین خود مواجه شوند.
- پیامدهای مالی : برخی از گونه های جاسوس افزار به طور خاص برای هدف قرار دادن تراکنش های مالی ساخته شده اند. این امر میتواند منجر به دسترسی غیرمجاز به حسابهای بانکی، کلاهبرداری از کارت اعتباری یا سرقت ارزهای رمزنگاری شده و در نتیجه خسارات مالی برای قربانی شود.
- نقض داده ها : نرم افزارهای جاسوسی می توانند اطلاعات حساس را به عوامل مرتبط با کلاهبرداری منتقل کنند، که منجر به نقض داده ها می شود که می تواند نه تنها بر فرد بلکه بر سازمان ها نیز تأثیر بگذارد، به خصوص اگر قربانی کارمندی باشد که به داده های شرکتی دسترسی دارد.
- پیامدهای قانونی : در برخی موارد، استفاده از نرم افزارهای جاسوسی می تواند عواقب قانونی هم برای قربانی و هم برای مجرم داشته باشد. قوانین بسته به حوزه قضایی متفاوت است، اما نظارت غیرمجاز یا سرقت داده ها می تواند منجر به اتهامات کیفری و دعاوی مدنی شود.
- حسابهای در معرض خطر : نرمافزارهای جاسوسی ممکن است اعتبار ورود به حسابهای مختلف را ضبط کنند و کنترل ایمیل، رسانههای اجتماعی و سایر حسابهای آنلاین را برای مهاجمان آسان کند. این می تواند منجر به استفاده غیرمجاز از این حساب ها شود و به طور بالقوه به اعتبار آنلاین قربانی آسیب برساند.
- انتشار محتوای شخصی : اگر جاسوسافزار عکسها، ویدیوها یا پیامهای شخصی را ضبط کند، میتواند منجر به انتشار محتوای صمیمی بدون رضایت قربانی شود و باعث آسیبهای روحی و صدمه به شهرت شود.
به طور خلاصه، تهدیدات جاسوسافزار نه تنها نقض حریم خصوصی هستند، بلکه میتوانند منجر به پیامدهای منفی مختلفی از جمله خسارات مالی، سرقت هویت، ناراحتیهای عاطفی و حتی مسائل حقوقی شوند. برای محافظت در برابر نرم افزارهای جاسوسی، حفظ امنیت سایبری قوی، استفاده از نرم افزارهای امنیتی معتبر و احتیاط در هنگام دانلود برنامه ها یا کلیک کردن بر روی پیوندها ضروری است.