گروهی از پژوهشگران امنیتی در گزارشی تکاندهنده از تلاش برای نظارت روی گوشی ایرانیها ازطریق بدافزار خبر دادهاند. این بدافزار در قالب اپلیکیشن ترجمه انگلیسی به فارسی توزیع شدهاست.
پژوهشگران امنیتی شرکت ESET که سازنده آنتی ویروس Nod 32 نیز میباشد، موفق شدهاند نسخه جدید بدافزار اندرویدی فربال (FurBall) را شناسایی کنند که بهادعای آنها، گروه هکری APT-C-50 در کمپینی با عنوان دامستیک کیتن (Domestic Kitten) از آن استفاده کرده است. کمپین دامستیک کیتن پیشتر بهدلیل انجام عملیات نظارت موبایلی روی شهروندان ایران خبرساز شده بود و اکنون نسخه جدید فربال مجدداً ایرانیها را هدف قرار دادهاست.
این پژوهشگران میگویند بدافزار مذکور از ژوئن ۲۰۲۱ در قالب اپلیکیشن ترجمه ازطریق نسخه کپیشده یکی از وبسایتهای ایرانی توزیع شدهاست. اپلیکیشن حاوی بدافزار FurBall در وبسایت VirusTotal آپلود شد و پژوهشگران امنیتی توانستند ازطریق ابزارهایی ویژه شروع به تجزیهوتحلیل آن کنند.
باید افزود پژوهشگران میگویند نسخهای که کاربران ایرانی نصب کردهاند، همچنان امکان دریافت دستور از سرور را دارد؛ اما در حالت عادی صرفاً میتواند کارهای محدودی انجام دهد. از جمله آنها میتوان به استخراج فهرست مخاطبان، دسترسی به فایلهای موجود در حافظه ذخیرهسازی خارجی، دسترسی به فهرست اپلیکیشنهای نصبشده، کسب اطلاعات ابتدایی درباره گوشی و فهرست حسابهای کاربری موجود در دستگاه اشاره کرد. همچنین اگر کاربر مجوزهای اپلیکیشن را گسترش دهد، میتواند انواع دیگری از دادهها را از گوشی هوشمند مانند پیامهای کوتاه، مکان دستگاه، تماسهای تلفنی ضبطشده و موارد دیگر بهدست آورد.
منبع welivesecurity.com