محققان Lookout Security درباره دو ابزار جاسوسی Stealth Mango و Tangelo که دستگاههای اندرویدی و IOS را هدف گرفتهاند هشدار داد.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
محققان Lookout Security درباره دو ابزار جاسوسی Stealth Mango و Tangelo که دستگاههای اندرویدی و IOS را هدف گرفتهاند هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارش منتشر شده توسط Lookout Security مجموعهای از ابزارهای جاسوسی مبتنیبر سیستمعامل اندروید و iOS تحت عنوان Stealth Mango و Tangelo کشف شدهاست. این ابزارها بخشی از کمپین هدفمند جمعآوری اطلاعات هستند.
تحقیقات نشان میدهد عاملان این تهدید با استفاده از ابزارهای جاسوسی از دستگاههای موبایل مقامات دولتی، سران نظامی، پزشکان متخصص و شهروندان سوءاستفاده کردهاند.
تا به امروز شواهد نشان میدهد Stealth Mango کشورهای پاکستان، افغانستان، هندوستان، عراق، ایران و امارات متحده عربی را هدف قرار دادهاست. این ابزارها همچنین اقدام به بازیابی دادههای حساس از اشخاص و گروههایی در آمریکا، استرالیا و انگلستان کردهاست.
با بررسی بیش از ۱۵ گیگابایت از دادههای بهدست آمده از دستگاههای آلوده مشخص شد که اطلاعات جمعآوری شده توسط این ابزارهای جاسوسی شامل موارد زیر میشوند:
• نامهها و ارتباطات دولتی درونسازمانی • جزییاتی از اطلاعات سفر • تصاویری از اطلاعات هویتی و پاسپورت • اطلاعات مربوط به GPS دستگاه و تصاویر • اسناد پزشکی و قانونی • تصاویر از جلسات مقامات نظامی، دولتی و وابستگان دولتی ازجمله کارکنان نظامی آمریکا
باید به این نکته توجه داشت که اطلاعات دقیقی از زمان گسترش Stealth Mango وجود ندارد، اما بر اساس شواهد موجود آخرین نسخه توسعه دادهشده در آوریل ۲۰۱۸ منتشر شدهاست.
گفتنی است که مهاجمان از طریق پیامهای فیشینگ در فیسبوک اقدام به تشویق کاربران برای دانلود و نصب برنامه جاسوسی میکند. به عنوان مثال در یک سناریو از حمله یک کاربر جعلی پس از برقراری ارتباط با افراد پیشنهادی مبنیبر برقراری تماس تصویری به کاربران میدهد و در همین راستا لینکی را برای قربانیان ارسال می کند. به بیانی دیگر پس از نصب برنامه کاربردی پیشنهادی بدافزار جاسوسی بر روی دستگاه قربانی مستقر میشود. همچنین دسترسی فیزیکی بهعنوان یکی دیگر از راههای آلودهسازی دستگاهها به این بدافزار ذکر شدهاست.
در جدول زیر فهرستی از نام برنامههای کاربردی مخرب به همراه نام بسته آنها مشاهده میشود.