فیلم بیشتر »»
کد خبر ۱۱۵۸۲۷۱
تاریخ انتشار: ۱۴:۴۵ - ۰۵-۰۲-۱۴۰۵
کد ۱۱۵۸۲۷۱
انتشار: ۱۴:۴۵ - ۰۵-۰۲-۱۴۰۵

کشف جاسوس‌افزار جدیدی که می‌تواند تمام اطلاعات گوشی اندرویدی شما را بدزدد

جاسوس افزار
جاسوس‌افزار اندرویدی مورفئوس با اپ‌های جعلی کاربران را فریب می‌دهد؛ این بدافزار را ظاهراً یک شرکت ایتالیایی توسعه داده است.

سازمان حقوق دیجیتال ایتالیایی Osservatorio Nessuno بدافزار خطرناکی کشف کرده که نام آن را «مورفئوس» (Morpheus) گذاشته است. این جاسوس‌افزار که خود را به‌جای یک اپلیکیشن به‌روزرسانی گوشی جا می‌زند، می‌تواند طیف گسترده‌ای از اطلاعات را از دستگاه هدف سرقت کند.

به گزارش دیجیاتو، یافته‌های پژوهشگران نشان می‌دهد تقاضا برای ابزارهای جاسوسی از سوی نهادهای امنیتی و اطلاعاتی آن‌قدر بالاست که شرکت‌های زیادی وارد این بازار شده‌اند؛ برخی از آنها نیز کاملاً خارج از دید عمومی فعالیت می‌کنند.

در این مورد، سازمان Osservatorio Nessuno دریافته است که این جاسوس‌افزار به شرکت ایتالیایی IPS مرتبط است؛ این شرکت از بیش از ۳۰ سال پیش در زمینه ارائه فناوری‌های موسوم به «شنود قانونی» فعالیت دارد. این ابزارها به دولت‌ها اجازه می‌دهند ارتباطات لحظه‌ای افراد را از طریق شبکه اپراتورهای تلفن و اینترنت رهگیری کنند.

براساس وب‌سایت IPS، این شرکت در بیش از ۲۰ کشور فعالیت دارد، هرچند احتمالاً این آمار شامل محصول جاسوس‌افزاری آن نمی‌شود که تا پیش‌ازاین محرمانه بوده است. همچنین چندین نیروی پلیس ایتالیا در فهرست مشتریان این شرکت دیده می‌شوند.

جاسوس‌افزار جدید برای سرقت اطلاعات گوشی

پژوهشگران مورفئوس را یک جاسوس‌افزار «کم‌هزینه» توصیف کرده‌اند، زیرا برای آلوده‌سازی به روش‌های ساده متکی است؛ بدین صورت که کاربر را فریب می‌دهد تا برنامه مخرب را نصب کند. درمقابل، شرکت‌های پیشرفته‌تری مانند NSO Group و Paragon Solutions از تکنیک‌های نامرئی‌تری مانند Zero-click استفاده می‌کنند که بدون دخالت کاربر و از طریق سوءاستفاده از آسیب‌پذیری‌های پیچیده، دستگاه را آلوده می‌کند.

پژوهشگران می‌گویند در این جاسوس‌افزار مقامات از همکاری اپراتور تلفن همراه نیز بهره برده‌اند. اپراتور ابتدا عمداً اینترنت موبایل کاربر را قطع می‌کند و سپس از طریق پیامک از او می‌خواهد اپلیکیشن خاصی را نصب کند که معمولاً برای به‌روزرسانی گوشی و بازگرداندن اتصال طراحی شده است. این روش پیش‌تر نیز در پرونده‌های مشابه مربوط به جاسوس‌افزارهای ایتالیایی مشاهده شده بود.

پس از نصب، بدافزار از قابلیت‌های دسترسی‌پذیری اندروید سوءاستفاده می‌کند؛ این قابلیت به اپ‌ها اجازه می‌دهد محتوای صفحه را بخوانند و با سایر برنامه‌ها تعامل داشته باشند. به گفته پژوهشگران، Morpheus می‌تواند تقریباً به همه اطلاعات موجود روی دستگاه دسترسی پیدا کند.

این جاسوس‌افزار سپس با نمایش یک به‌روزرسانی جعلی و صفحه ری‌استارت، کاربر را فریب می‌دهد و درنهایت با جعل اپلیکیشن واتس‌اپ از کاربر می‌خواهد برای تأیید هویت، داده‌های بیومتریک خود را ارائه دهد. همین اقدام باعث می‌شود مهاجم یک دستگاه جدید به حساب واتس‌اپ قربانی اضافه کند و به‌طور کامل به آن دسترسی پیدا کند. پیش‌‌ازاین نیز در گزارش دیگری مشخص شد واتساپ به حدود ۲۰۰ کاربر هشدار داده بود که نسخه جعلی این اپلیکیشن را نصب کرده‌اند که در واقع جاسوس‌افزاری متعلق به شرکت SIO بوده است.

ارسال به دوستان
وقتی مدرسه ناامن می‌شود/ جنگ فقط تخریب دیوار و سقف نیست خاورمیانه در عصر جی-صفر؛ آیا همگرایی منطقه‌ای بدون دموکراسی ممکن است؟ «هایمارس» چیست؟/ سامانه‌ای که در کویت هدف قرار گرفت (+ عکس) یافته اعجاب‌انگیز: فشردن باتری‌، طول عمر آن را دو برابر می‌کند نگاهی حقوقی به ماجرای تردد خودروهای مناطق آزاد ارتباط تازه کشف‌شده: نور روز و کاهش خطر ابتلا به سرطان‌های کشنده گوارشی امیر قلعه نویی؛ فوتبال ملی ایران مظلوم نیست! مرگ تدریجی یک «رویا»؛ داستان غم‌انگیز درناهای سیبری در ایران/ آخرین درنای مهاجر هم تلف شد راهی تازه برای مقابله با «سرطان خون مقاوم به درمان» «تاتو» فقط یک نقاشی روی سطح پوست نیست سوخت اصلی که اکثر راکتورهای هسته‌ای از آن استفاده می‌کنند چیست؟ میوه هایی که نباید ناشتا بخورید / بهترین روش مصرف میوه در صبح امروز با سعدی: غم زمانه خورم یا فراق یار کشم؟ خودروساز سرشناس به مقابله با سارقان می‌رود؛ جلوگیری از استارت‌خوردن ماشین با گوشی هوشمند طرح جسورانه چین برای روشن کردن نیمه تاریک ماه
نظرسنجی
قهرمان جام جهانی 2026 به پیش بینی شما؟