بر اساس گزارش مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات، دو ابزار جاسوسی برای دستگاههای اندرویدی و IOS کشف شده است.
مرکز مدیریت راهبردی افتا اعلام کرد:
بر اساس گزارش منتشرشده توسط Lookout Security مجموعهای از ابزارهای جاسوسی مبتنی بر سیستمعامل اندروید و iOS تحت عنوان Stealth Mango و Tangelo کشف شده است که این ابزارها بخشی از کمپین هدفمند جمعآوری اطلاعات هستند.
تحقیقات نشان میدهد عاملان این تهدید با استفاده از ابزارهای جاسوسی از دستگاههای موبایل مقامات دولتی، سران نظامی، پزشکان متخصص و شهروندان سوءاستفاده کردهاند.
تا به امروز شواهد نشان میدهد که Stealth Mango کشورهای پاکستان، افغانستان، هندوستان، عراق، ایران و امارات متحده عربی را هدف قرار داده است. این ابزارها همچنین اقدام به بازیابی دادههای حساس از اشخاص و گروههایی در آمریکا، استرالیا و انگلستان کرده است.
با بررسی بیش از ۱۵ گیگابایت از دادههای بهدستآمده از دستگاههای آلوده، مشخص شد که اطلاعات جمعآوریشده توسط این ابزارهای جاسوسی شامل مواردی از جمله نامهها و ارتباطات دولتی درون سازمانی، جزئیاتی از اطلاعات سفر، تصاویری از اطلاعات هویتی و پاسپورت، اطلاعات مربوط به GPS دستگاه و تصاویر، اسناد پزشکی و قانونی و تصاویر از جلسات مقامات نظامی، دولتی و وابستگان دولتی از جمله کارکنان نظامی آمریکا میشوند.
مرکز مدیریت راهبردی افتا تأکید کرد:
باید به این نکته توجه داشت که اطلاعات دقیقی از زمان گسترش Stealth Mango وجود ندارد؛ اما براساس شواهد موجود، آخرین نسخه توسعه دادهشده در آوریل ۲۰۱۸ منتشر شده است.
گفتنی است که مهاجمان از طریق پیامهای فیشینگ در فیسبوک اقدام به تشویق کاربران برای دانلود و نصب برنامه جاسوسی میکنند. بهعنوان مثال در یک سناریو از حمله، یک کاربر غیرواقعی پس از برقراری ارتباط با افراد، پیشنهادی مبنی بر برقراری تماس تصویری به کاربران میدهد و لینکی برای قربانیان ارسال میکند.
به بیانی دیگر، پس از نصب برنامه کاربردی پیشنهادی، بدافزار جاسوسی روی دستگاه قربانی مستقر میشود.
همچنین دسترسی فیزیکی بهعنوان یکی دیگر از راههای آلودهسازی دستگاهها به این بدافزار اعلام شده است.
- 18
- 5
