نرم افزار جاسوسی شبیه Pegasus، Predator در آیفون

در حالی که نرم افزار جاسوسی « پگاسوس » شرکت اسلحه سایبری اسرائیلی NSO Group بر سرفصل های خبرها بود، گروه های دیگر بی سر و صدا نرم افزارهای جاسوسی به همان اندازه قدرتمند را می فروختند. محققان امنیتی در آزمایشگاه Citizen مستقر در تورنتو ، پس از یافتن آن در آیفونی که به Pegasus متعلق به گروه NSO نیز آلوده شده بود، گزارشی طولانی از نرم افزارهای جاسوسی به نام «Predator» منتشر کردند .

Citizen Lab زمانی که یک سیاستمدار تبعیدی مصری به نام ایمن نور مشکوک شد، زیرا تلفن او “گرم” بود، Predator را کشف کرد. محققان دریافتند تلفن نور به پگاسوس آلوده شده است و همچنین جاسوس افزارهای دیگری را شناسایی کردند که محققان تشخیص دادند که Predator است. آنها همچنین Predator را به Cytrox، مستقر در مقدونیه شمالی متصل کردند.

محققان همچنین متوجه شدند که Predator با تلفن یک مجری برنامه خبری مصری که خواست نامش فاش نشود در حال اجرا بود.

هر دو گوشی آیفون‌هایی بودند که از iOS 14.6 استفاده می‌کردند – آخرین نسخه در زمان هک‌ها – که نشان می‌دهد Predator از یک آسیب‌پذیری که قبلاً دیده نشده در نرم‌افزار آیفون برای آلوده کردن تلفن‌ها سوء استفاده کرده است.

Techcrunch  از اپل در مورد این آسیب‌پذیری سؤال کرد، اما سخنگوی این شرکت از گفتن اینکه آیا اپل آن را اصلاح کرده است یا خیر، خودداری کرد. Citizen Lab خاطرنشان کرد که کپی‌هایی از «مصنوعات پزشکی قانونی» از تحقیقات Predator خود را با اپل به اشتراک گذاشته است و سازنده آیفون تأیید کرده است که در حال بررسی است.

Predator می تواند از راه اندازی مجدد جان سالم به در ببرد و از Pegasus پایدارتر است

Predator و Pegasus مجموعه‌ای از ویژگی‌های مشابه دارند و طبق گفته Citizen Lab، Predator از طریق یک پیوند مخرب ارسال شده از طریق WhatsApp به آیفون نور تحویل داده شده است. زمانی که نور لینک را باز کرد، Predator توانست به دوربین و میکروفون گوشی دسترسی پیدا کند و همچنین داده ها را از گوشی خارج کند. با این حال، برخلاف Pegasus، Predator نمی‌تواند بدون تعامل با کاربر، گوشی را در سکوت آلوده کند. به عبارت دیگر، جاسوس‌افزار برای فعال‌سازی به ورودی کاربر متکی است، مانند کلیک کردن روی یک پیوند مخرب.

محققان گفتند که Predator آن را با پشتکار جبران می‌کند – این نرم‌افزار جاسوسی می‌تواند پس از راه‌اندازی مجدد آیفون، که معمولاً هر گونه نرم‌افزار جاسوسی پنهان در حافظه تلفن را پاک می‌کند، جان سالم به در می‌برد. این کار را با ایجاد یک اتوماسیون با استفاده از ویژگی Shortcuts ساخته شده در iOS انجام می دهد.

متا سیتروکس و سایر گروه ها را از پلتفرم های خود ممنوع کرد

Techcrunch  همچنین تلاش های شرکت مادر فیس بوک Meta را برای ممنوعیت گروه های نظارت برای استخدام شرح داد. متا هفت گروه – از جمله Cytrox – را از پلتفرم های خود ممنوع کرد و گفت که بیش از 1500 حساب فیس بوک و اینستاگرام مرتبط با این هفت گروه را حذف کرده است. علاوه بر این، متا گفت که این حساب ها برای ارسال لینک های مخرب به اهدافی در بیش از 100 کشور استفاده شده است. این شرکت به حدود 50000 نفر که معتقد است توسط این گروه ها هدف قرار گرفته اند، هشدار داد.

Citizen Lab گفت که Predator احتمالا توسط مشتریان دولتی در ارمنستان، یونان، صربستان، اندونزی، ماداگاسکار، عمان، مصر و عربستان سعودی استفاده می شود. تحقیقات متا همچنین مشتریان Predator را در ویتنام، فیلیپین و آلمان پیدا کرد.

اگرچه مطمئناً نگران کننده است، اما باید به خاطر داشت که این ابزارها لزوماً برای افراد عادی مشکل نیستند. Pegasus و Predator تاکنون برای هدف قرار دادن روزنامه نگاران، سیاستمداران، مدافعان حقوق بشر و شخصیت های مشابه مورد استفاده قرار گرفته اند. علاوه بر این، این ابزارهای جاسوس‌افزار معمولاً از طریق پیوندهای مخرب ارائه می‌شوند – به این ترتیب، ایده خوبی است که از کلیک روی پیوندی که دریافت می‌کنید، خودداری کنید، به خصوص اگر از منبع ناآشنا باشد.

منبع: Citizen Lab ، Meta Via: Techcrunch