موفقیت برنامک جاسوسی ساخت جنبش حماس

گروهی از نفوذگران موفق شده‌اند که یک برنامک بسیار پیشرفته جاسوسی را با موفقیت بر روی بازار دیجیتال شرکت Google به اشتراک بگذارند.

به گزارش شرکت مهندسی شبکه گستر، با اجرای این برنامک بر روی دستگاه، بدافزاری موسوم به Desert Scorpion‌ بر روی دستگاه تحت سیستم عامل Android نصب می‌شود که در نتیجه آن مهاجمان قادر به سرقت پیامک‌ها، اطلاعات مربوط به موقعیت، فهرست شماره‌های تماس افراد و مواردی از این دست از روی گوشی آلوده شده می‌شوند. همچنین این بدافزار امکان فیلم‌برداری – از طریق دوربین گوشی –، ضبط تماس‌های کاربر و حتی شنود صدای اطراف دستگاه را فراهم می‌کند.

از دیگر ویژگی‌های Desert Scorpion‌، توانایی آن در حذف سایر برنامک‌ها از روی گوشی آلوده شده است.

مهاجمان، پس از به اشتراک‌گذاری این برنامک با عنوان Dardesh بر روی Google Play، اهداف خود را که ظاهراً برخی شخصیت‌ها در فلسطین اشغالی بوده‌اند از طریق Facebook دعوت و تشویق به دریافت و اجرای این برنامک می‌کرده‌اند.

شرکت امنیتی Lookout که این برنامک را کشف کرده گردانندگان این حمله را با گروه سایبری APT-C-23 که در سال 2017، افرادی را در کشورهای آمریکا، رژیم صهیونیستی و مصر مورد هدف قرار داده مرتبط دانسته است.

این اولین بار نیست که یک برنامک جاسوسی با چنین قابلیت‌هایی کشف و شناسایی می‌شود. اما آنچه که Desert Scorpion‌ را در مقایسه با سایر این برنامک‌ها متمایز می‌کند موفقیت آن در ورورد به بازار دیجیتال رسمی شرکت Google است که سیاست‌های سختگیرانه‌ای را در خصوص بی‌خطر بودن برنامک‌ها اعمال می‌کند.

به نظر می‌رسد چند مرحله ای بودن فرآیند اجرای Desert Scorpion، کنترل‌های امنیتی Google را در شناسایی آن بی‌اثر کرده باشد.

در پی اعلام Lookout، شرکت Google برنامک مذکور را از روی بازار دیجیتال خود حذف نمود.

محققان Lookout اعلام کرده‌اند که در نامگذاری برخی از بسته‌های نرم‌افزاری استفاده شده در این بدافزار از کلمه “Fateh” استفاده شده است. وجود این کلمه، اهداف مهاجمان و همچنین ارتباط آنها با گروه APT-C-23 سبب گردیده که برخی کارشناسان و رسانه‌ها، جنبش مقاومت اسلامی فلسطین (معروف به حماس) را گرداننده این حمله معرفی کنند.

مشروح گزارش Lookout در اینجا قابل دریافت و مطالعه است.