Pegasus: جاسوس افزاری پیچیده برای اندروید و iOS

23 فروردین 1396 Pegasus: جاسوس افزاری پیچیده برای اندروید و iOS

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛کاربران آیفون و آیپد معمولا بر این باورند که در امنیت کامل هستند. آن ها می گویند که هیچ بدافزاری برای سیستم عامل  iOS وجود ندارد. علت دلگرمی کاربران اپل به خاطر کمپانی اصلی آن است، این شرکت هیچ آنتی ویروسی را برای دستگاه هایش در نظر نمی گیرد و اجازه ی آن را صادر نمی کند زیرا که امنیت اپل به اندازه ی کافی بالا است و کاربران به آن نیازی نخواهند داشت.

اما اصل موضوع در اینجا ذکر خواهد شد. در واقع بدافزارهایی هم در دنیای پرخطر سایبری وجود دارند که کاربران  iOS را مورد حمله قرار دهند. این موضوع چندین بار ثابت شده است و در آگوست سال 2016 محققان بار دیگر از طریق Pegasus، جاسوس افزاری برای هک آیفون یا آیپد و جمع آوری اطلاعات قربانیان و نظارت کامل بر روی آن ها ثابت کردند که چنین چیزی وجود دارد و امکان پذیر است. این کشف کل جهان سایبری را پریشان خاطر کرد.

در نشست های امنیتی ما، محققان با توجه به گزارش وبلاگ  Lookout دریافتند که Pegasus نه تنها برای iOS، بلکه برای اندروید هم نیز وجود دارد. نسخه ی اندروید آن در بعضی جهات با iOS فرق می کند. حال بیایید کمی بیشتر در مورد Pegasus صحبت کنیم و آن را زیر ذره بین امنیتی ببریم و بگوییم که چرا آن را با کلمه ی "آخرین" توصیف می کنیم.

سرآغاز Pegasus

Pegasus به لطف احمد منصور، یک فعال حقوق بشر در امارات متحده ی عربستان؛ شخصی که به طور کاملا اتفاقی توسط مجرمان مورد هدف قرار گرفته بود، کشف شد. این یک حمله ی فیشینگ بود، او چندین اس ام اس را که حاوی لینک های مخرب بود را دریافت کرده بود و از این رو احمد منصور آن پیام ها را برای متخصصان امنیتی Citizen Lab ارسال می کرد و آن ها این حمله را به دیگر شرکت های امنیت سایبری اطلاع رسانی می کردند.

منصور کار بسیار درستی را انجام داده بود. اگر که او بر روی لینک ها کلیک می کرد، آیفون او توسط بدافزار آلوده می شد؛ بدافزاری برای  iOS! و البته برای iOS ای که جیلبریک نشده است. این بدافزار Pegasus یا همان اسب بالدار نام گرفت و محققان Lookout این حمله را جزء پیچیده ترین حملاتی که تا به حال دیده اند، شناختند.

Pegasus به گروه NSO، یک شرکت اسرائیلی که توسعه دهنده ی جاسوس افزار هستند، نسبت داده شده است. این بدان معنا است که این بدافزار تجاری است و به هرکس که مایل باشد برای آن هزینه کند، فروخته شده است. Pegasus با تکیه برآسیب پذیری های حملات صفر روزه در iOS قادر بود که جیلبریک دستگاه را بی سر و صدا کند و نرم افزار نظارت را بر روی دستگاه نصب کند. یکی دیگر شرکت های امنیت سایبری، Zerodium، یک حمله ی صفر روزه یک میلیون دلاری را برای iOS ارائه کرده است، شاید با مشاهده ی این مبلغ شما بتوانید خیلی چیزها را در مورد بدافزار Pegasus حدس بزنید.

اجازه دهید کمی واضح تر توضیح دهیم: ما در مورد نظارت آن صحبت کردیم. Pegasus یک نمونه بدافزار است. شیوه ی آن به گونه ای است که پس از اسکن دستگاه مورد نظر، ماژول های لازم را برای خواندن پیام ها و ایمیل های کاربر، گوش دادن به تماس ها، ضبط تصاویر، ورود به سیستم کیبرد، بازگردانی تاریخچه ی مرورگر، مخاطبین و غیره نصب می کند. در واقع این بدافزار از هر روشی استفاده می کند تا بتواند اطلاعات شخصی قربانی را جمع آوری کند.

قابل توجه است که Pegasus حتی می تواند به جریان های صوتی رمزنگاری شده گوش دهد و پیام های رمزنگاری شده را بخواند. به لطف ابزار keylogging و قابلیت های ضبط صدا، بدافزار می توانست پیام ها را قبل از اینکه رمزنگاری شوند( و برای پیام های دریافتی، پس از رمزگشایی) به سرقت ببرد.

یک نکته ی جالبی که در مورد Pegasus وجود دارد این است که این بدافزار تلاش می کند تا خود را به طور کاملا واقعی پنهان کند. این بدافزار قادر است خودش را در صورتیکه نتواند با سرور فرمان و کنترل بیش از 60 روز ارتباط برقرار کند و یا که اگر روی دستگاه از طریق سیم کارت شناسایی شود ( به خاطر داشته باشید که هدف اصلی این بدافزار جاسوسی از اطلاعات شما است و آن ها قربانیان را به صورت تصادفی مورد حمله قرار می دهند ) خود را نابود کند.

همه ی اسب ها زیبا هستند

شاید توسعه دهندگان Pegasus هم فکر می کردند که سرمایه گذاری بزرگی کرده اند که می توانند در این پروژه یک پلتفرم را محدود کنند. پس از اینکه نسخه ی اول آن کشف شد، پیدا کردن نسخه ی دوم آن خیلی طول نکشید و در اجلاس تحلیلی امنیتی سال 2017، محققان Lookout در مورد Pegasus برای اندروید صحبت کردند ، البته گوگل آن را به نام Chrysaor هم می شناخت. نسخه ی اندروید این بدافزار بسیار شبیه iOS است که از لحاظ قابلیت به خواهر آن تشبیه شده و از لحاظ تکنیک کمی متفاوت است که البته شیوه ی نفوذ به دستگاه در اندروید کمی فرق می کند.

Pegasus در اندروید به آسیب پذیری حمله ی صفر روزه تکیه نمی کند. به جای آن از یک روش روت شناخته شده به نام Framaroot استفاده می کند. یکی دیگر از تفاوت های آن ها باهم در این است که اگر نسخه ی iOS  نتواند دستگاه را جیلبریک کند، کل حمله با شکست مواجه خواهد شد، اما در نسخه ی اندرویدی آن حتی اگر بدافزار نتواند به دسترسی های لازم روت برای نصب نرم افزار نظارت موفق شود، همچنان درخواست ها برای حداقل داده های کاربر داده می شود و این بدان معنی است که بدافزار از حداقل اطلاعات کاربر نیز نخواهد گذشت.

گوگل مدعی شده است که تنها ده ها دستگاه اندرویدی در این حمله آلوده شده اند که البته همین میزان برای یک حمله ی سایبری با هدف جاسوسی از اطلاعات مقدار زیادی است. بیشترین تعداد نصب بر روی اندروید توسط بدافزار Pegasus ابتدا در اسرائیل و بعد از آن در گرجستان و سپس در مکزیک بوده است. Pegasus همچنین در ترکیه، کنیا، نیجریه، ایالات متحده ی عربستان و دیگر کشورها کشف شد.

ممکن است که شما در امنیت کامل باشید، اما...

هنگامی که اخبار ورژن iOS بدافزار Pegasus منتشر شد، کمپانی اپل سریعا به آن واکنش داد. این شرکت فورا آپدیت امنیتی (9.3.5) را که توسط سه آسیب پذیری مذکور پتچ شده بود را منتشر کرد.

گوگل که تحقیق و بررسی را در مورد نسخه ی اندروید انجام داد، متوجه اهداف بالقوه ی Pegasus به صورت مستقیم شد. اگر شما گجت های iOS خود را به آخرین نسخه ی نرم افزار آپدیت کرده اید، دیگر پیام هشدار را از گوگل دریافت نخواهید کرد و به احتمال زیاد از حملات پیچیده ی بدافزار Pegasus و نظارت آن در امان خواهید ماند.

در هر صورت با توجه به صحبت های فوق، بهتر است بدانید و آگاه باشید که وجود این بدافزار بدان معنی نیست که غیر از Pegasus هیچ جاسوس افزاری دیگری حول سیستم عامل های اندروید و iOS نیست. حضور پررنگ Pegasus ثابت کرد که بدافزارهای iOS می توانند فراتر از ابزارهای تبلیغاتی مزاحم و وبسایت های باج خواه که مسدود کردن آن ها به راحتی است، پیش روند و آسیب های غیر قابل جبرانی به جا بگذارند. تهدیدات گسترده و پیچیده ی بسیاری در دنیای سایبری وجود دارند که ممکن است تا قبل از گستردگی آن ها هیچ کسی از وجود آن ها مطلع نشود. به همین ترتیب ما سه راهنمایی مختصر در عین حال کارآمد در این مورد برای در امان ماندن در این فضای پر از خطر برای شما خواهیم داشت:

  1. دستگاه های خود را به موقع آپدیت کنید و توجه ویژه ای به آپدیت های امنیتی که منتشر می شوند داشته باشید.
  2. یک راهکار امنیتی خوب و قابل اعتماد بر روی تمام دستگاه های خود نصب کنید. هیچ آنتی ویروسی برای iOS وجود ندارد، امیدواریم در این رابطه و با تجربه ای که اپل از Pegasus داشته است، این کمپانی را برای تجدید نظر مردد کند.
  3. هرگز به دام حملات فیشینگ نیوفتید، حتی اگر حمله ی فیشینگ شما مانند حمله ای که به منصور شد، باشد. اگر لینکی از منبع ناشناخته یا فردی ناشناخته دریافت کردید، هرگز بر روی آن کلیک نکنید. قبل از اینکه کلیک کنید، حتما در مورد آن فکر کنید!

    منبع: کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    5,038,400 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,678,400 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,718,400 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,518,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,518,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,358,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    6,048,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد