تاریخ:
مجادله ترامپ با خبرنگار درباره تسلیم نشدن ایران 
درس سی و ششم
کشف جاسوسافزار جدیدی که میتواند تمام اطلاعات گوشی اندرویدی شما را بدزدد
جاسوسافزار اندرویدی مورفئوس با اپهای جعلی کاربران را فریب میدهد؛ این بدافزار را ظاهراً یک شرکت ایتالیایی توسعه داده است.
سازمان حقوق دیجیتال ایتالیایی Osservatorio Nessuno بدافزار خطرناکی کشف کرده که نام آن را «مورفئوس» (Morpheus) گذاشته است. این جاسوسافزار که خود را بهجای یک اپلیکیشن بهروزرسانی گوشی جا میزند، میتواند طیف گستردهای از اطلاعات را از دستگاه هدف سرقت کند.
به گزارش دیجیاتو، یافتههای پژوهشگران نشان میدهد تقاضا برای ابزارهای جاسوسی از سوی نهادهای امنیتی و اطلاعاتی آنقدر بالاست که شرکتهای زیادی وارد این بازار شدهاند؛ برخی از آنها نیز کاملاً خارج از دید عمومی فعالیت میکنند.
در این مورد، سازمان Osservatorio Nessuno دریافته است که این جاسوسافزار به شرکت ایتالیایی IPS مرتبط است؛ این شرکت از بیش از ۳۰ سال پیش در زمینه ارائه فناوریهای موسوم به «شنود قانونی» فعالیت دارد. این ابزارها به دولتها اجازه میدهند ارتباطات لحظهای افراد را از طریق شبکه اپراتورهای تلفن و اینترنت رهگیری کنند.
براساس وبسایت IPS، این شرکت در بیش از ۲۰ کشور فعالیت دارد، هرچند احتمالاً این آمار شامل محصول جاسوسافزاری آن نمیشود که تا پیشازاین محرمانه بوده است. همچنین چندین نیروی پلیس ایتالیا در فهرست مشتریان این شرکت دیده میشوند.
جاسوسافزار جدید برای سرقت اطلاعات گوشی
پژوهشگران مورفئوس را یک جاسوسافزار «کمهزینه» توصیف کردهاند، زیرا برای آلودهسازی به روشهای ساده متکی است؛ بدین صورت که کاربر را فریب میدهد تا برنامه مخرب را نصب کند. درمقابل، شرکتهای پیشرفتهتری مانند NSO Group و Paragon Solutions از تکنیکهای نامرئیتری مانند Zero-click استفاده میکنند که بدون دخالت کاربر و از طریق سوءاستفاده از آسیبپذیریهای پیچیده، دستگاه را آلوده میکند.
پژوهشگران میگویند در این جاسوسافزار مقامات از همکاری اپراتور تلفن همراه نیز بهره بردهاند. اپراتور ابتدا عمداً اینترنت موبایل کاربر را قطع میکند و سپس از طریق پیامک از او میخواهد اپلیکیشن خاصی را نصب کند که معمولاً برای بهروزرسانی گوشی و بازگرداندن اتصال طراحی شده است. این روش پیشتر نیز در پروندههای مشابه مربوط به جاسوسافزارهای ایتالیایی مشاهده شده بود.
پس از نصب، بدافزار از قابلیتهای دسترسیپذیری اندروید سوءاستفاده میکند؛ این قابلیت به اپها اجازه میدهد محتوای صفحه را بخوانند و با سایر برنامهها تعامل داشته باشند. به گفته پژوهشگران، Morpheus میتواند تقریباً به همه اطلاعات موجود روی دستگاه دسترسی پیدا کند.
این جاسوسافزار سپس با نمایش یک بهروزرسانی جعلی و صفحه ریاستارت، کاربر را فریب میدهد و درنهایت با جعل اپلیکیشن واتساپ از کاربر میخواهد برای تأیید هویت، دادههای بیومتریک خود را ارائه دهد. همین اقدام باعث میشود مهاجم یک دستگاه جدید به حساب واتساپ قربانی اضافه کند و بهطور کامل به آن دسترسی پیدا کند. پیشازاین نیز در گزارش دیگری مشخص شد واتساپ به حدود ۲۰۰ کاربر هشدار داده بود که نسخه جعلی این اپلیکیشن را نصب کردهاند که در واقع جاسوسافزاری متعلق به شرکت SIO بوده است.
لینک کوتاه: کپی لینک
صعود پاریسنژرمن به فینال لیگ قهرمانان اروپا با حذف بایرن مونیخ دستاورد نوین پزشکی در بیمارستان مهدیه؛ نجات نوزاد دچار خفگی با روش سرمادرمانی پاکستان: برای برگزاری مذاکرات ایران و آمریکا تلاش میکنیم پیروزی تیم قرمز در دیدار درونتیمی ملیپوشان فوتبال ایران تداوم رکود و جهش قیمتها در بازار موبایل؛ گوشی اقتصادی به تاریخ پیوست / آیفون ۵۴۰ میلیون تومان! آتشسوزی گسترده در تالاب میقان اراک؛ ۵۰ هکتار در آتش سوخت (عکس) تفاوت ساختاری جالب جمجمه 4 نژاد گربه معروف خانگی (اینفوگرافیک) پزشکیان در گفتوگوی تلفنی با مکرون: هرگونه مذاکره مؤثر مستلزم پایان جنگ و ارائه تضمین برای عدم تکرار اقدامات خصمانه است محسن رضایی: اجازه نخواهیم داد آمریکا بدون پرداخت هزینه از بحران خارج شود/ خسارت می گیریم شرط سخنگوی وزارت دفاع برای پایان جنگ ترور فرمانده نیروی ویژه رضوان حزبالله در بیروت حمله F-18 آمریکایی به نفتکش ایرانی/ سنتکام: کشتی را متوقف کردیم شهادت فرزند «خلیل الحیه» در حمله اسرائیل به غزه کشف قیمت بنزین ویژه در بورس انرژی؛ هر لیتر ۷۲۸۰۰ تومان علاءالدین بروجردی: از عقب نشینی ترامپ تعجب نکردیم / همان وقت که مراکز گاز قطر را زدیم فهمیدند که جدی هستیم