خانه / اجتماعی / کشف دو ابزار جاسوسی موبایل در ایران با نام Stealth Mango و Tangelo

کشف دو ابزار جاسوسی موبایل در ایران با نام Stealth Mango و Tangelo

مدت زمان تقریبی مطالعه این مطلب :۱ دقیقه
image_pdfچاپ خبر به صورت PDFimage_printچاپ خبر با چاپگر

بر اساس گزارش مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات، دو ابزار جاسوسی برای دستگاه‌های اندرویدی و IOS کشف شده است.

 

به گزارش پیام نایین نقل از صاحب نیوز؛ مرکز مدیریت راهبردی افتا اعلام کرد: بر اساس گزارش منتشرشده توسط Lookout Security مجموعه‌ای از ابزارهای جاسوسی مبتنی بر سیستم‌عامل اندروید و iOS تحت عنوان Stealth Mango و Tangelo کشف شده ‌است که این ابزارها بخشی از کمپین هدفمند جمع‌آوری اطلاعات هستند.

تحقیقات نشان می‌دهد عاملان این تهدید با استفاده از ابزارهای جاسوسی از دستگاه‌های موبایل مقامات دولتی، سران نظامی، پزشکان متخصص و شهروندان سوءاستفاده کرده‌اند.

تا به امروز شواهد نشان می‌دهد که Stealth Mango کشورهای پاکستان، افغانستان، هندوستان، عراق، ایران و امارات متحده عربی را هدف قرار داده‌ است. این ابزارها همچنین اقدام به بازیابی داده‌های حساس از اشخاص و گروه‌هایی در آمریکا، استرالیا و انگلستان کرده است.

با بررسی بیش از ۱۵ گیگابایت از داده‌های به‌دست‌آمده از دستگاه‌های آلوده، مشخص شد که اطلاعات جمع‌آوری‌شده توسط این ابزارهای جاسوسی شامل مواردی از جمله نامه‌ها و ارتباطات دولتی درون سازمانی، جزئیاتی از اطلاعات سفر، تصاویری از اطلاعات هویتی و پاسپورت، اطلاعات مربوط به GPS دستگاه و تصاویر، اسناد پزشکی و قانونی و تصاویر از جلسات مقامات نظامی، دولتی و وابستگان دولتی از جمله کارکنان نظامی آمریکا می‌شوند.

مرکز مدیریت راهبردی افتا تأکید کرد: باید به این نکته توجه داشت که اطلاعات دقیقی از زمان گسترش Stealth Mango وجود ندارد؛ اما براساس شواهد موجود، آخرین نسخه توسعه‌ داده‌شده در آوریل ۲۰۱۸ منتشر شده‌ است.

گفتنی است که مهاجمان از طریق پیام‌های فیشینگ در فیسبوک اقدام به تشویق کاربران برای دانلود و نصب برنامه جاسوسی می‌کنند. به‌عنوان مثال در یک سناریو از حمله، یک کاربر غیرواقعی پس از برقراری ارتباط با افراد، پیشنهادی مبنی بر برقراری تماس تصویری به کاربران می‌دهد و لینکی برای قربانیان ارسال می‌کند.

به بیانی دیگر، پس از نصب برنامه کاربردی پیشنهادی، بدافزار جاسوسی روی دستگاه قربانی مستقر می‌شود. همچنین دسترسی فیزیکی به‌عنوان یکی دیگر از راه‌های آلوده‌سازی دستگاه‌ها به این بدافزار اعلام شده است.

انتهای پیام/ن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2website
CLOSE
CLOSE