هکرها نسخه‌هایی تقلبی از اپ‌های اجتماعی ساخته بودند

امیرحسین میرزایی ۱۹ مرداد ۱۳۹۴ | ۱۶:۰۵ 9 آگوست 2015

چند وقت پیش، اطلاعات و داده‌های شرکت امنیتی Hacking Team به بیرون درز کردند. این شرکت امنیتی ایتالیایی، با ارایه‌ی نرم‌افزارها و خدمات هک و امنیتی برای کشورهای مختلف دنیا، توانسته بود برای خود اسم و رسمی پیدا کند.

نسخه‌هایی دستکاری شده از اپ‌های واتس‌اپ، فیس‌بوک، وایبر و دیگر نرم‌افزارهای معروف اپ‌استور پیدا شده‌اند

با این حال، اطلاعاتی که چند وقت پیش از شرکت به بیرون درز کردند، چیزی بیش از ۴۰۰ گیگابایت حجم داشتند و تمام قردادهای این شرکت را با کشورهایی مثل عربستان صعودی، قزاقستان، مصر یا سودان به تصویر می‌کشیدند.

این شرکت نرم‌افزارها و هک‌های زیادی را برای کشورها و مناطق مختلف ساخته بود و محققان مختلف هنوز هم این ۴۰۰ گیگابایت داده را برای پیدا کردن اطلاعات بیشتر جستجو می‌کنند. اخیرا کشف شده است که شرکت Hacking Team اپ‌هایی که در اپ‌استور محبوبیت زیادی داشته‌اند را دستکاری می‌کرده و از طریق منابع غیرمعتبر، آن‌ها را با هدف دزدی اطلاعات در اختیار مردم قرار می‌داده است.

اپ‌های معروفی مثل فیس‌بوک، واتس‌اپ، وایبر، تلگرام و گوگل کروم توسط Hacking Team دستکاری شده بودند. این نرم‌افزارها در ظاهر کاملا شبیه نسخه‌ی اصلی عمل می‌کردند، اما در پس زمینه تمام اطلاعات کاربر را می‌دزدیدند. اطلاعاتی که توسط این نرم‌افزارها ضبط و ارسال می‌شدند از این قرارند:

– تماس‌های صوتی اسکایپ و وی‌چت

– پیغام‌های متنی اسکایپ، واتس‌اپ و مسنجر فیس‌بوک

– سایت‌های بازدید شده در کروم

– تماس‌های تلفنی

– موقعیت دقیق مکانی

– اطلاعات تماس

– عکس‌ها

این اپ‌ها خودشان را توسط درخواستی روی نرم‌افزارهای اصلی نصب می‌کردند، طوری که کاربر متوجه تفاوت نرم‌افزار اصلی با نرم‌افزار هک شده نمی‌شد. با این حال، این حفره‌ی امنیتی سال گذشته به اپل گزارش شده و این شرکت در نسخه‌ی ۸.۱.۳ از سیستم عامل iOS این مشکل را برطرف کرده بود. اما استفاده از این حفره‌ی امنیتی برای اولین بار است که شنیده می‌شود.

اپ‌های

این حمله‌ی امنیتی نیاز به هیچ نوع جیلبریکی هم ندارد و با اینکه امکان نصب نرم‌افزارهای هک شده به صورت خودکار غیرممکن شده است، اما هنوز هم می‌توان آن‌ها را با مقداری دستکاری و توسط خود کاربران نصب کرد. در نتیجه، اگر بیرون از اپ‌استور، مثل داخل یک ایمیل، پیغام نصب هر نوع اپ را دیدید، قبول‌اش نکنید.

منبع: The Next Web

برچسب‌ها :
دیدگاه شما