نرم افزار Spyhide در حال جاسوسی از ده ها هزار تلفن است
به گزارش سایت نود و هشت زوم نرم افزار Spyhide در حال جاسوسی از ده ها هزار تلفن است
که در این بخش به محتوای این خبر با شما کاربران گرامی خواهیم پرداخت
یک نظارت تلفنی دادههای جدید نشان میدهد اپلیکیشنی به نام Spyhide به طور مخفیانه دادههای تلفن خصوصی را از دهها هزار دستگاه اندرویدی در سراسر جهان جمعآوری میکند.
Spyhide یک برنامه stalkerware (یا spouseware) پرکاربرد است که روی تلفن قربانی نصب میشود، اغلب توسط شخصی که از رمز عبور او اطلاع دارد. این برنامه به گونه ای طراحی شده است که روی صفحه اصلی گوشی قربانی پنهان بماند و تشخیص و حذف آن را دشوار می کند. پس از کاشت، Spyhide بهطور بیصدا و پیوسته مخاطبین، پیامها، عکسها، گزارش تماسها و ضبطشدهها، و مکان ریز را در زمان واقعی آپلود میکند.
برنامههای stalkerware علیرغم مخفیانه بودن و دسترسی گسترده به دادههای تلفن قربانی، بهطور بدنامی دارای اشکال هستند و شناخته شدهاند که دادههای خصوصی دزدیده شده قربانیان را در معرض خطر بیشتری قرار میدهند، به بیرون درز میکنند، که زمینهساز خطراتی است که برنامههای نظارت تلفن ایجاد میکنند.
اکنون، Spyhide آخرین عملیات جاسوسی است که به لیست رو به رشد اضافه شده است.
هکر مستقر در سوئیس maia arson crimew در یک پست وبلاگی گفت که سازنده نرم افزارهای جاسوسی بخشی از محیط توسعه خود را افشا کرده است و اجازه دسترسی به کد منبع داشبورد مبتنی بر وب را می دهد که سوء استفاده کنندگان برای مشاهده داده های تلفن دزدیده شده قربانیان خود استفاده می کنند. با بهرهبرداری از یک آسیبپذیری در کدهای نامرغوب داشبورد، crimew به پایگاههای داده پشتیبان دسترسی پیدا کرد و عملکرد داخلی عملیات جاسوسافزار مخفی و مدیران مشکوک آن را فاش کرد.
Crimew یک نسخه از پایگاه داده متنی Spyhide را برای تأیید و تجزیه و تحلیل به TechCrunch ارائه کرد.
سال ها اطلاعات تلفن به سرقت رفته
پایگاه داده Spyhide حاوی سوابق دقیقی از حدود 60000 دستگاه اندرویدی در معرض خطر بود که از سال 2016 تا تاریخ استخراج در اواسط ژوئیه بازمیگردد. این سوابق شامل گزارش تماس ها، پیام های متنی، و تاریخچه مکان دقیق مربوط به سال ها قبل و همچنین اطلاعات مربوط به هر فایل، مانند زمان ضبط و آپلود یک عکس یا ویدیو، و زمان ضبط تماس ها و مدت زمان بود.
TechCrunch نزدیک به دو میلیون نقطه داده مکان را به یک نرمافزار نقشهبرداری و جغرافیایی آفلاین تغذیه میکند و به ما امکان میدهد تا دسترسی جهانی این نرمافزار جاسوسی را تجسم و درک کنیم.
تجزیه و تحلیل ما نشان می دهد که شبکه نظارتی Spyhide همه قاره ها را در بر می گیرد، با خوشه هایی از هزاران قربانی در اروپا و برزیل. ایالات متحده بیش از 3100 دستگاه در معرض خطر دارد که کسری از تعداد کل در سراسر جهان است، با این حال این قربانیان ایالات متحده هنوز برخی از قربانیان تحت نظارت در شبکه به تنهایی از نظر تعداد داده های مکان هستند. یک دستگاه آمریکایی که توسط Spyhide در معرض خطر قرار گرفته بود بیش از 100000 نقطه داده موقعیت مکانی را بی سر و صدا آپلود کرده بود.
پایگاه داده Spyhide همچنین حاوی سوابق مربوط به 750000 کاربر بود که با قصد نصب برنامه جاسوسی بر روی دستگاه قربانی در Spyhide ثبت نام کردند.
سوابق نشان میدهد، اگرچه تعداد بالای کاربران نشاندهنده اشتهای ناسالم برای استفاده از برنامههای نظارتی است، اما اکثر کاربرانی که ثبتنام کردهاند، تلفنی را به خطر انداختهاند یا برای نرمافزار جاسوسی هزینه نمیکنند.
با این حال، در حالی که بیشتر دستگاههای اندرویدی در معرض خطر توسط یک کاربر کنترل میشدند، تجزیه و تحلیل ما نشان داد که بیش از 4000 کاربر بیش از یک دستگاه آسیبدیده را کنترل میکردند. تعداد کمتری از حساب های کاربری کنترل ده ها دستگاه در معرض خطر را در اختیار داشتند.
این داده ها همچنین شامل 3.29 میلیون پیام متنی حاوی اطلاعات بسیار شخصی، مانند کدهای دو عاملی و پیوندهای بازنشانی رمز عبور بود. بیش از 1.2 میلیون گزارش تماس شامل شماره تلفن گیرنده و طول مکالمه، به علاوه حدود 312000 فایل ضبط تماس. بیش از 925000 لیست تماس حاوی نام و شماره تلفن؛ و رکورد برای 382000 عکس و تصویر. این داده ها همچنین جزئیاتی در مورد نزدیک به 6000 ضبط محیطی داشت که به طور مخفیانه از میکروفون از تلفن قربانی ضبط شده بود.
ساخت ایران به میزبانی آلمان
Spyhide در وبسایت خود هیچ اشارهای به اینکه چه کسی این عملیات را اجرا میکند یا کجا توسعه یافته است، نمیکند. با توجه به خطرات قانونی و اعتباری مرتبط با فروش نرم افزارهای جاسوسی و تسهیل نظارت بر دیگران، برای مدیران نرم افزارهای جاسوسی غیرعادی نیست که سعی کنند هویت خود را مخفی نگه دارند.
اما در حالی که Spyhide تلاش می کرد دخالت مدیر را پنهان کند، کد منبع حاوی نام دو توسعه دهنده ایرانی بود که از این عملیات سود می برند. یکی از توسعه دهندگان، مصطفی م.، که پروفایل لینکدین او می گوید که او در حال حاضر در دبی واقع شده است، طبق سوابق ثبت شده مرتبط با دامنه های Spyhide، قبلاً در همان شهر شمال شرقی ایران زندگی می کرد که دیگر توسعه دهنده Spyhide، محمد ع.
توسعه دهندگان به چندین ایمیل درخواست نظر پاسخ ندادند.
برنامههای نرمافزاری مانند Spyhide که به صراحت تبلیغ میکنند و نظارت مخفیانه همسر را تشویق میکنند، از فروشگاه برنامه Google ممنوع شدهاند. در عوض، کاربران باید برنامه جاسوسی را از وب سایت Spyhide دانلود کنند.
TechCrunch برنامه جاسوسافزار را روی یک دستگاه مجازی نصب کرد و از یک ابزار تجزیه و تحلیل ترافیک شبکه استفاده کرد تا بفهمد چه دادههایی در داخل و خارج دستگاه جریان دارند. این دستگاه مجازی به این معنی بود که میتوانستیم برنامه را در جعبه ایمنی محافظتی اجرا کنیم، بدون اینکه اطلاعات واقعی از جمله موقعیت مکانی خود را به آن ارائه دهیم. تجزیه و تحلیل ترافیک نشان داد که این برنامه داده های دستگاه مجازی ما را به سروری که توسط غول میزبانی وب آلمانی Hetzner میزبانی شده بود ارسال می کرد.
کریستین فیتز، سخنگوی Hetzner به TechCrunch گفت که میزبان وب اجازه میزبانی نرم افزارهای جاسوسی را نمی دهد.
آنچه شما می توانید انجام دهید
برنامههای جاسوسافزار اندرویدی اغلب بهعنوان یک برنامه یا فرآیند اندرویدی با ظاهر عادی پنهان میشوند، بنابراین یافتن این برنامهها میتواند مشکل باشد. Spyhide به عنوان یک برنامه با مضمون Google به نام “تنظیمات Google” با نماد چرخ دنده یا یک برنامه آهنگ زنگ به نام “T.Ringtone” با نماد نت موسیقی ظاهر می شود. هر دو برنامه برای دسترسی به داده های دستگاه درخواست مجوز می کنند و بلافاصله شروع به ارسال داده های خصوصی به سرورهای آن می کنند.
می توانید برنامه های نصب شده خود را از طریق منوی برنامه ها در تنظیمات بررسی کنید، حتی اگر برنامه در صفحه اصلی پنهان باشد.
ما یک راهنمای کلی داریم که می تواند به شما در حذف نرم افزارهای جاسوسی اندروید کمک کند، در صورتی که انجام این کار ایمن است. به یاد داشته باشید که خاموش کردن نرم افزارهای جاسوسی احتمالاً به شخصی که آن را نصب کرده است هشدار می دهد.
روشن کردن Google Play Protect یک محافظ مفید است که از برنامههای مخرب Android مانند نرمافزارهای جاسوسی محافظت میکند. می توانید آن را از منوی تنظیمات در Google Play فعال کنید.
اگر شما یا کسی که میشناسید به کمک نیاز دارید، خط تلفن ملی خشونت خانگی (1-800-799-7233) 24/7 پشتیبانی رایگان و محرمانه از قربانیان آزار و خشونت خانگی ارائه میکند. اگر در شرایط اضطراری هستید، با 911 تماس بگیرید. اگر فکر می کنید تلفن شما توسط نرم افزارهای جاسوسی به خطر افتاده است، ائتلاف علیه Stalkerware نیز منابعی دارد.
امیدواریم از این مقاله مجله نود و هشت زوم نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 98zoom باشید
لینک کوتاه مقاله : https://5ia.ir/qexypc
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها