هکرها نسخههایی تقلبی از اپهای اجتماعی ساخته بودند
چند وقت پیش، اطلاعات و دادههای شرکت امنیتی Hacking Team به بیرون درز کردند. این شرکت امنیتی ایتالیایی، با ارایهی نرمافزارها و خدمات هک و امنیتی برای کشورهای مختلف دنیا، توانسته بود برای خود اسم و رسمی پیدا کند.
نسخههایی دستکاری شده از اپهای واتساپ، فیسبوک، وایبر و دیگر نرمافزارهای معروف اپاستور پیدا شدهاند
با این حال، اطلاعاتی که چند وقت پیش از شرکت به بیرون درز کردند، چیزی بیش از ۴۰۰ گیگابایت حجم داشتند و تمام قردادهای این شرکت را با کشورهایی مثل عربستان صعودی، قزاقستان، مصر یا سودان به تصویر میکشیدند.
این شرکت نرمافزارها و هکهای زیادی را برای کشورها و مناطق مختلف ساخته بود و محققان مختلف هنوز هم این ۴۰۰ گیگابایت داده را برای پیدا کردن اطلاعات بیشتر جستجو میکنند. اخیرا کشف شده است که شرکت Hacking Team اپهایی که در اپاستور محبوبیت زیادی داشتهاند را دستکاری میکرده و از طریق منابع غیرمعتبر، آنها را با هدف دزدی اطلاعات در اختیار مردم قرار میداده است.
اپهای معروفی مثل فیسبوک، واتساپ، وایبر، تلگرام و گوگل کروم توسط Hacking Team دستکاری شده بودند. این نرمافزارها در ظاهر کاملا شبیه نسخهی اصلی عمل میکردند، اما در پس زمینه تمام اطلاعات کاربر را میدزدیدند. اطلاعاتی که توسط این نرمافزارها ضبط و ارسال میشدند از این قرارند:
– تماسهای صوتی اسکایپ و ویچت
– پیغامهای متنی اسکایپ، واتساپ و مسنجر فیسبوک
– سایتهای بازدید شده در کروم
– تماسهای تلفنی
– موقعیت دقیق مکانی
– اطلاعات تماس
– عکسها
این اپها خودشان را توسط درخواستی روی نرمافزارهای اصلی نصب میکردند، طوری که کاربر متوجه تفاوت نرمافزار اصلی با نرمافزار هک شده نمیشد. با این حال، این حفرهی امنیتی سال گذشته به اپل گزارش شده و این شرکت در نسخهی ۸.۱.۳ از سیستم عامل iOS این مشکل را برطرف کرده بود. اما استفاده از این حفرهی امنیتی برای اولین بار است که شنیده میشود.
این حملهی امنیتی نیاز به هیچ نوع جیلبریکی هم ندارد و با اینکه امکان نصب نرمافزارهای هک شده به صورت خودکار غیرممکن شده است، اما هنوز هم میتوان آنها را با مقداری دستکاری و توسط خود کاربران نصب کرد. در نتیجه، اگر بیرون از اپاستور، مثل داخل یک ایمیل، پیغام نصب هر نوع اپ را دیدید، قبولاش نکنید.
منبع: The Next Web
