به گزارش شرکت مهندسی شبکه گستر، تماسها و اطلاعات ذخیره شده بر روی گوشی بیش از 100 عضو نیروهای دفاعی رژیم صهیونیستی از طریق برنامکهای اندرویدی سرقت شده است.
شرکت Kaspersky که با بخش امنیت اطلاعات نیروهای دفاعی اسراییل مشارکت میکند آغاز این حملات را جولای سال گذشته میلادی اعلام کرده است.
در جریان این حملات سربازان رژیم اشغالگر قدس از طریق شبکههای اجتماعی نظیر Facebook در گفتگو با فردی در ظاهر یک زن کانادایی و در برخی حملات آلمانی و در برخی دیگر سوییسی، تشویق به اجرای یک برنامک اندرویدی مخرب شده بودند. این برنامک پس از نصب شدن اقدام به پویش دستگاه کرده و برنامک مخرب دیگری را در ظاهر بهروزرسانی یکی از برنامکهای ثبت شده بر روی دستگاه اجرا میکند. برای مثال، در یکی از نمونهها نام فایل مخرب اجرا شده WhatsApp_Update اعلام شده است.
برنامک مخرب مهاجمان را قادر به اجرای فرامین متعدد میکند. ضمن اینکه اطلاعات زیر را جمعآوری کرده و به سرور فرماندهی مهاجمان ارسال میکند:
- اطلاعات کلی در خصوص دستگاه آلوده شده
- پیامکها و بانک داده پیامرسان WhatsApp
- سوابق سایتهای مشاهده شده و جستجوهای انجام گرفته
- فایلهای با پسوند خاص نظیر doc که حجم آنها کمتر از 2 مگابایت است
- تصاویر گرفته شده
- فهرست تماسها و سوابق تماسهای برقرار شده
- ضبط و شنود تماسها
این نخستین بار نیست که از برنامک مخرب برای جاسوسی از نیروهای نظامی استفاده میشود. برای نمونه، بتازگی نیز یک بدافزار تحت سیستم عامل اندروید نیروهای توپخانه اوکراین را که در درگیریهای منطقه دنباس نقش داشتهاند هدف قرار داده بود.