تاریخ:
حمله مرگبار آمریکا به یک شناور در اقیانوس آرام 
درس چهل و هشت
کشف جاسوسافزار جدیدی که میتواند تمام اطلاعات گوشی اندرویدی شما را بدزدد
جاسوسافزار اندرویدی مورفئوس با اپهای جعلی کاربران را فریب میدهد؛ این بدافزار را ظاهراً یک شرکت ایتالیایی توسعه داده است.
سازمان حقوق دیجیتال ایتالیایی Osservatorio Nessuno بدافزار خطرناکی کشف کرده که نام آن را «مورفئوس» (Morpheus) گذاشته است. این جاسوسافزار که خود را بهجای یک اپلیکیشن بهروزرسانی گوشی جا میزند، میتواند طیف گستردهای از اطلاعات را از دستگاه هدف سرقت کند.
به گزارش دیجیاتو، یافتههای پژوهشگران نشان میدهد تقاضا برای ابزارهای جاسوسی از سوی نهادهای امنیتی و اطلاعاتی آنقدر بالاست که شرکتهای زیادی وارد این بازار شدهاند؛ برخی از آنها نیز کاملاً خارج از دید عمومی فعالیت میکنند.
در این مورد، سازمان Osservatorio Nessuno دریافته است که این جاسوسافزار به شرکت ایتالیایی IPS مرتبط است؛ این شرکت از بیش از ۳۰ سال پیش در زمینه ارائه فناوریهای موسوم به «شنود قانونی» فعالیت دارد. این ابزارها به دولتها اجازه میدهند ارتباطات لحظهای افراد را از طریق شبکه اپراتورهای تلفن و اینترنت رهگیری کنند.
براساس وبسایت IPS، این شرکت در بیش از ۲۰ کشور فعالیت دارد، هرچند احتمالاً این آمار شامل محصول جاسوسافزاری آن نمیشود که تا پیشازاین محرمانه بوده است. همچنین چندین نیروی پلیس ایتالیا در فهرست مشتریان این شرکت دیده میشوند.
جاسوسافزار جدید برای سرقت اطلاعات گوشی
پژوهشگران مورفئوس را یک جاسوسافزار «کمهزینه» توصیف کردهاند، زیرا برای آلودهسازی به روشهای ساده متکی است؛ بدین صورت که کاربر را فریب میدهد تا برنامه مخرب را نصب کند. درمقابل، شرکتهای پیشرفتهتری مانند NSO Group و Paragon Solutions از تکنیکهای نامرئیتری مانند Zero-click استفاده میکنند که بدون دخالت کاربر و از طریق سوءاستفاده از آسیبپذیریهای پیچیده، دستگاه را آلوده میکند.
پژوهشگران میگویند در این جاسوسافزار مقامات از همکاری اپراتور تلفن همراه نیز بهره بردهاند. اپراتور ابتدا عمداً اینترنت موبایل کاربر را قطع میکند و سپس از طریق پیامک از او میخواهد اپلیکیشن خاصی را نصب کند که معمولاً برای بهروزرسانی گوشی و بازگرداندن اتصال طراحی شده است. این روش پیشتر نیز در پروندههای مشابه مربوط به جاسوسافزارهای ایتالیایی مشاهده شده بود.
پس از نصب، بدافزار از قابلیتهای دسترسیپذیری اندروید سوءاستفاده میکند؛ این قابلیت به اپها اجازه میدهد محتوای صفحه را بخوانند و با سایر برنامهها تعامل داشته باشند. به گفته پژوهشگران، Morpheus میتواند تقریباً به همه اطلاعات موجود روی دستگاه دسترسی پیدا کند.
این جاسوسافزار سپس با نمایش یک بهروزرسانی جعلی و صفحه ریاستارت، کاربر را فریب میدهد و درنهایت با جعل اپلیکیشن واتساپ از کاربر میخواهد برای تأیید هویت، دادههای بیومتریک خود را ارائه دهد. همین اقدام باعث میشود مهاجم یک دستگاه جدید به حساب واتساپ قربانی اضافه کند و بهطور کامل به آن دسترسی پیدا کند. پیشازاین نیز در گزارش دیگری مشخص شد واتساپ به حدود ۲۰۰ کاربر هشدار داده بود که نسخه جعلی این اپلیکیشن را نصب کردهاند که در واقع جاسوسافزاری متعلق به شرکت SIO بوده است.
لینک کوتاه: کپی لینک
فعال کارگری: حذف لبنیات از سبد خرید کارگران افزایش شمار شهدای لبنان به ۳۵۲۶ نفر مهمانی ۱۰ کیلومتری غدیر در تهران (عکس) حضور قیصر خواننده در تجمع میدان امام حسین تهران (فیلم) پزشکیان: حفظ وحدت، چهارچوب و مبنای نظری دولت وفاق است نامزدهای آقای گلی جام جهانی ۲۰۲۶ نام «علی» در کدام کشورها بیشترین طرفدار را دارد؟ آمریکا به شهروندانش در کویت هشدار داد اعطای ۳۶۰ هزار فقره تسهیلات به بازنشسته ها در پی امضای تفاهمنامه بانک صادرات ایران و صندوق بازنشستگی کشوری روسیه: اروپا برای جنگ با روسیه آماده میشود لاوروف: هیچ مدرکی درباره تمایل ایران به توسعه سلاح هستهای وجود ندارد آمریکا: ارتباط با ایران از طریق میانجیها ادامه دارد نخست وزیر لبنان: مذاکره تنها گزینه نبود، اما بهترین گزینه است گروسی بار دیگر درخواست بازدید از تأسیسات آسیبدیده ایران را تکرار کرد سردار قاآنی: اسرائیل باید به نقطه قبل از شروع جنگ ۴۰ روزه عقبنشینی کند