برای دریافت روی متن روبرو کلیک کنید:
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، کارشناسانامنیت سایبریبه
لوکاس استفانکو، محقق شرکت امنیت سایبری ESET، نقصی را در سیستم عامل اندروید فاش کرد که می تواند به هکر ها اجازه دهد پیامی را در WhatsApp ارسال کنند که حاوی برنامه های مخربی است که می تواند تلفن گیرنده را پس از کلیک بر روی پیوند پیوست شده، به آن آلوده کند.
برای دریافت روی متن روبرو کلیک کنید:
هشدار! پیام های
این پیام جعلی با پیوندی
همان پیام تقلبی هر ساعت یکبار به طور خودکار ارسال می شود تا از شناسایی آن به عنوان یک پرونده مخرب یا پیام ارسالی جلوگیری شود. متن پیام می گوید: <<این برنامه را بارگیری کنید و یک تلفن همراه برنده شوید>>، همراه با URL که به نظر می رسد یک پیوند Google برای فریب کاربر است.
در این پیام از کاربران خواسته شده تا برنامه ای به نام "Huawei Mobile" را دانلود کنند، این برنامه ای جعلی است که برنامه های مخربی را به همراه دارد و متعاقباً بسیاری از تبلیغات را به دستگاه قربانی منتقل می کند، زیرا با کلیک بر روی آن ها افراد را به عضویت در یک سرویس فریب می دهد.
برای دریافت روی متن روبرو کلیک کنید:
یک هک خطرناک واتس اپ به مهاجمان اجازه می دهد که به تمام پیام های کاربراندسترسیپیدا کنند و با استفاده ازحسابآن ها، گفتگوهای خصوصی افراد دیگر را هم سرقت کنند.
به گزارش برنا؛اینحملهبه هکرها اجازه می دهد که به عنوان یک دوست ظاهر شوند و به حساب شخصی کاربران دسترسی پیدا کنند. اگر با این روش اطلاعات یک حساب در اختیار مهاجمان قرار بگیرد، آن ها می توانند با استفاده از آن به افراد دیگر نیز حمله کنند.در حقیقت چنین حمله ای علاوه برکاربراصلی، افراد بیشتری را درگیر می کند و به مخاطبین او نیز آسیب وارد می کند.
برای دریافت روی متن روبرو کلیک کنید:برنامه هک گوشی از راه دور هک گالری
در این حمله از یک روش ساده اما قدرتمند برای دسترسی به حساب کاربران دیگر استفاده می شود. با این حال مقابله با آن بسیار ساده تر است: به هیچ عنوان کدتاییدشش
این حمله جدید با دسترسی مهاجم به حساب یک کاربر آغاز می شود و می تواند به لیست مخاطبین دسترسی پیدا کند. اگر شما در این لیست قرار داشته باشید، هکر برای شما پیامارسالمی کند. به تصور شما این یک پیام عادی از دوست یا اعضای خانواده شماست و به آن شک نمی کنید.
در این هنگام احتمالا یک پیام حاوی کد تایید شش رقمی واتساپ را دریافت می کنید که برای ورود به حساب یا تغییر در آن مورد استفاده قرار می گیرد. علت دریافت چنین کدی، تلاش مخفیانه مهاجم برای تبدیل حساب تمام افراد موجود در لیست مخاطبین کاربر اصلی به اکانت تجاری است.
پس از ارسال این کد، هکر که خود را دوست شما جا زده، به ارسال اشتباهی کد اشاره کرده و می خواهد این کد شش رقمی را برای او ارسال کنید. اگر چنین کدی را برای این مهاجم بفرستید، حمله موفق بوده و هکر به حساب شما دسترسی پیدا می کند و شما دیگر به آن دسترسی نخواهید داشت.
حالا حساب شما به همراه لیست مخاطبین در اختیار فرد مهاجم قرار می گیرد و دوستانتان چنین حمله ای را تجربه می کنند. به همین دلیل به شما پیشنهاد می کنیم که کد تایید شش رقمی واتساپ را برای هیچ کاربر دیگری ارسال نکنید. حتی اگر کاربری شماره فرد دیگری را به اشتباه وارد کرده باشد، می تواند چنین کاری را با شماره درست امتحان کند و نیازی به دریافت کد تایید از شما نخواهد داشت.
برای دریافت روی متن روبرو کلیک کنید:
ه گزارش اقتصادآنلاین به نقل از ایران، ماجرای
در این میان مشخص شد تعدادی از کاربران واتس اپ هک شده اند و حریم خصوصی آنها نقض شده است. واتس اپ که با Citizen Lab، یک گروه تحقیقاتی دانشگاه تورنتو همکاری تنگاتنگی دارد، به محض اطلاع از این مشکل با محققان و همچنین گروه های حقوق بشری تماس گرفت و بسرعت شکاف امنیتی خود را وصله کرد. همچنین از کاربران خواست تا نسخه واتس اپ خود را آپدیت و جدیدترین نمونه را برگوشیخود نصب کنند. واتس اپ همچنین از کاربران خود خواست به آپدیت سیستم عامل گوشی های خود نیز بپردازند تا به این ترتیب در برابر هرگونه حمله سایبری احتمالی حفاظت شوند. گفتنی است این بدافزار؛ گوشی های آیفون، گوشی های اندرویدی، ویندوز و همچنین گوشی های مجهز به سیستم عامل تایزن سامسونگ را نشانه گرفته است.
اما شیوه این حمله چگونه بوده است و چه افرادی هدف اصلی این حمله هکری بوده اند؟ تحقیقات Citizen Lab نشان دادپلتفرمNSO با استفاده از نقص امنیتی موجود در سیستم تماس صوتی واتس اپ، یک بدافزار با نام Pegasus را به گوشی برخی کاربران واتس اپ در جهان ارسال کرده اند و حتی در شرایطی هم که کاربر به این تماس صوتی پاسخ نداده، باز هم آلوده شده است. این بدافزار حتی می تواند دوربین گوشی را در اختیار بگیرد وعملاً به یکی وسیله نظارتی جیبی تبدیل شود.
برای دریافت روی متن روبرو کلیک کنید:
طبق گزارش Citizen Lab موتور محرکه این حمله سایبری که برخی آن را یکی از ترسناک ترین هک های تاریخ می دانند، Pegasus پیچیده ترین جاسوس افزار موجود در بازار است. Pegasus برای نظارت بر قربانی، از چندین ناقل و تعدادی تاکتیک ازجمله zero-day و شیوه فریب دادن استفاده کرده است تا در شاخص های محبوب امنیتی سیستم های عامل گوشی ها نفوذ کنند و آرام و بی سرو صدا و بدون اجازه و اطلاع کاربر، این جاسوس افزار را نصب کند. پس از نصب این بدافزار، حالا تنها یک تماس صوتی کافی است تا کاربر آلوده شود و اطلاعات باارزش گوشی ها به سرقت برود. همه قربانیان حداقل یک تماس صوتی واتس اپ از یک شماره ناآشنا داشته اند و همین موضوع کلید حل این معما برای گروه تحقیقاتی Citizen Lab بود.
کنترل واتساپ ردیاب و کنترل واتساپ دیگران
--------------------------
دادخواست علیه NSO
در حال حاضر واتس اپ بیش از 1.5 میلیارد کاربر فعال ماهانه دارد و پیش از این، بارها بر امنیت پلتفرم خود به دلیل رمزگذاری های end-to-end تأکید کرده بود و حتی گفته می شد این رمزگذاری ها را حتی خود واتس اپ هم نمی تواند رمزگشایی کند. اما حالا یک پلتفرم همه این ادعاها را زیر سؤال برده است چرا که با ارسال یک بدافزار از گوشی کاربران جاسوسی کرده و حریم خصوصی آنها را به خطر انداخته است. رومه <<فایننشال تایمز>> هم بازیگر اصلی این حمله هکری را NSO می داند که برای آژانس های امنیت غربی و خاورمیانه محصولاتی خاص تولید می کنند. به دنبال روشن شدن موضوع، فیس بوک به عنوان شرکت مادر واتس اپ دادخواستی علیه گروه NSO از رژیم صهیونیستی تنظیم کرده و به دادگاهی در سن فرانسیسکو ارس ال کرده است. اتهام مطرح شده در این دادخواست، حمله هکری گروه NSO به 1400 نفر از کاربران واتس اپ در 5 قاره جهان از 20 کشور جهان یعنی آسیا، آفریقا، اروپا، خاورمیانه و امریکای شمالی است. در این دادخواست همچنین آمده است که در طول یک دوره 14روزه (از اواخر آوریل تا اواسط ماه مه) مقامات ی، دیپلمات ها، فعالان حقوق بشر و رومه نگاران در کشورهایی همچون بحرین، امارات متحده عربی، هند، پاکستان و مکزیک از طریق واتس اپ مورد حمله هکری قرار گرفته اند. فیس بوک در دادخواست خود خواستار مسدود شدن این پلتفرم در سراسر جهان شده است. گفتنی است این نخستین بار است که یک شبکه پیام رسان رمزگذاری شده، چنین شکایتی را تنظیم کرده است. البته با اینکه هنوز مشخص نیست چه کسی از این نرم افزار برای حمله هکری استفاده کرده ولی بیشتر کشورهایی که مورد حمله این بدافزار قرار گرفته اند عملاً متحدان امریکا بوده اند.
شناسایی تروریست ها یا کمک به سرکوب؟
هرچند <<مارک زاکربرگ>> NSO را متهم به دسترسی غیرقانونی به سرورهای واتس اپ و سرویس های آن برای ارسال کدهای مخرب به وسایلی مشخص کرده است ولی NSO هرگز این اتهام را نپذیرفت. سخنگوی NSO یادآور شده است که این شرکت، پلتفرم و نرم افزار جاسوسی خود را تنها در اختیار دولت ها و آژانس های امنیت در کشورهای مختلف قرار داده است تا با کمک آن تروریست ها و افراد فعال در جرایم جدی آنلاین را ردیابی و شناسایی کنند. درواقع این پلتفرم به دولت ها کمک می کند تا با بدافزار خود سیستم عامل گوشی تروریست ها را تحت کنترل خود دربیاورند و با اطلاع یافتن از نقشه های آنها، همیشه بتوانند یک قدم از تروریست ها جلوتر باشند. وی افزود: این کمپانی تنها به فکر مقابله با تروریسم است و گواه آن نیز دستگیری الکاپو، مافیای مواد مخدر مکزیک در سال 2011 با کمک این پلتفرم است.
البته <<جان اسکات ریلتون>> یکی از محققان فعال در گروه Citizen Lab در پاسخ به سخنگوی NSO، این حمله هکری را بسیار خطرناک دانست و افزود: حداقل 100نفر از قربانیان این حمله هکری رومه نگاران و اعضای اپوزیسیون کشورهای مختلف یا فعالان حقوق بشر بوده اند نه مجرم و تروریست. درواقع به نظر می رسد از این ابزار برای سرکوب بیشتر استفاده می شود.
این نخستین بار نیست که پلتفرم جاسوسیNSO به خبرنگاران حمله کرده است. پیش از این نیز طبق گزارش نیویورک تایمز، امارات متحده عربی از NSO برای هک کردن تلفن یکی از امیران قطر و یک شاهزاده سعودی بهره گرفته بود. همچنین طبق این گزارش، ردپای جاسوس افزاری که اکنون به جان گوشی های کاربران واتس اپ در 20 کشور جهان افتاده است، پیش از این در کشته شدن فجیع<<جمال خاشقجی>> رومه نگار واشنگتن پست دیده شده و <<عمر عبدالعزیز>> دوست جمال خاشقجی و مسئولان مجمع های شهری مکزیک هم از حملات بدافزاری NSO در امان نمانده اند.
نگرانی واتس اپ از کاهش کاربران هندی
واتس اپ با 400 میلیون کاربر فعال در هندوستان یکی از بزرگ ترین بازارهای این شبکه اجتماعی محسوب می شود و حالا که مشخص شده تعدادی از کاربران هندی تحت تأثیر جاسوس افزار Pegasus قرار گرفته اند، شرایط برای واتس اپ کمی سخت شده است؛ جاسوس افزاری که از طریق تماس صوتی واتس اپ روی گوشی کاربر می نشیند و می تواند کنترل آن را به دست بگیرد.
گفته می شود حدود 20 فعال، وکیل و خبرنگار هندی از این طریق هک شده اند و به همین دلیل هم مقامات هندی ازجمله <<راوی شانکار>> وزیر دادگستری هند در توئیتر خود از واتس اپ خواستار توضیح شده اند. این در حالی است که اپوزیسیون فعال در هندوستان، انگشت اتهام را به سوی<<نارندرا مودی>> نخست وزیر هند نشانه رفته اند و جاسوسی از خبرنگاران، فعالان حقوق بشر و رهبران اپوزیسیون را کار دولت این کشور می دانند. آنها معتقدند دولت هند با استفاده از این بدافزار جاسوسی و نشانه گرفتن شهروندان، عملاً دموکراسی را به خطر انداخته است.
به گزارشگروه وبگردی باشگاه خبرنگاران جوان، مقامات دولتی کشورهای زیادی که با آمریکا در ارتباط هستند هدف نرمافزارهکری شدند که از طریق پیام های برنامه واتس اپ از تلفن های کاربران جاسوسی می کرد.
به گفته این خبرگزاری روز سه شنبه ۲۹ اکتبر واتس اپ شکایتی را علیهگروهاسرائیلی ان اس او که سازنده ابزارآلات هکری هست، تنظیم کرد.
راساسمنابعرویترز نرم افزار ان اس او گروپ به هکرها اجازه داده است تا به اطلاعات ذخیره شده در تلفن های مقامات و نظامیان دسترسی پیدا کنند.
رویترز بدون اشاره به اسامی تمامی کشورهایی که این اتفاق برای آنها رخ داده است اعلام نکرد که چه کسی این نرم افزار را استفاده کرده است.
این منابع همچنین تاکید کردند که برخی از اهداف در آمریکا، امارات متحده عربی، بحرین، مکزیک، پاکستان و هند بودند.
واتس اپ همچنینشرکتNSO Group را به هدف قرار دادن ۱۰۰ مدافع حقوق بشر، خبرنگار و اعضای جامعه مدنی در جهان متهم کرده است.
شرکت مذکور که در "هرتزلیا" در شمال تل آویو قرار دارد در ماه مه گذشته اعلام کرده بود که فناوری این شرکت از طریق واسطه مجوزها به دولت ها فروخته شده است تا علیه جنایت و تروریسم به کار گرفته شود.
----------------------------------
هک شماره،هک گوشی رایگان،هک واتساپ،برنامههک شماره،برنامههک گوشی رایگان،برنامههک واتساپ،برنامههک گوشی،هک گوشی
درباره این سایت