بدافزار جاسوسی پگاسوس چگونه کار می‌کند؟ هک شدن واتس‌اپ

دولت های سراسر جهان با ادعاهای تکان دهنده ای مبنی بر اینکه آنها از یک بدافزار ساخت اسرائیل برای جاسوسی در تلفن های فعالان سیاسی و حقوق بشر ، روزنامه نگاران و مدیران شرکت ها استفاده کرده اند ، مواجه هستند.

اما بدافزار Pegasus دقیقاً چگونه کار می کند؟ چگونه او وارد تلفن افراد می شود و پس از آن چه کاری می تواند انجام دهد؟

چگونه پگاسوس مخفیانه وارد تلفن شما می شود؟

محققان معتقدند اولین نسخه های این نرم افزار هک اولین بار در سال 2016 کشف شد. در آن زمان از پیام های متنی گرفته شده برای نصب در تلفن های مورد استفاده استفاده می شد. البته ، برای بارگیری نرم افزارهای جاسوسی ، گیرنده مجبور بود روی پیوند موجود در پیام کلیک کند.

اما این روش شانس نصب موفقیت آمیز را محدود می کند ، به ویژه هنگامی که کاربران تلفن با دقت بیشتری روی پیوندهای مشکوک کلیک می کنند.

نسخه های جدید Pegasus که توسط شرکت اسرائیلی یونسکو توسعه یافته است ، از نقاط ضعف نرم افزار توزیع شده نصب شده روی تلفن های همراه استفاده می کند.

در سال 2019 ، سرویس پیام رسانی WhatsApp به یونسکو شکایت کرد که یکی از نقاط ضعف سیستم عامل آن برای نصب نرم افزارهای جاسوسی در حدود 1400 تلفن استفاده شده است.

پگاسوس می توانست با یک تماس هدفمند ساده از طریق واتس اپ ، مخفیانه خود را بر روی تلفن بارگذاری کند ، حتی اگر کاربر هرگز به تماس پاسخ ندهد.

اخیراً گزارش شده است که Pegasus همچنین از نقاط ضعف نرم افزار پیامرسانی آنلاین iMessage اپل استفاده کرده است.

این به طور بالقوه امکان دسترسی به یک میلیارد آیفون اپل را که در حال حاضر استفاده می شود ، می دهد. این حتی بدون فشار دادن یک دکمه کاملاً امکان پذیر است.

بدافزار پس از نصب چه کاری انجام می دهد؟

آلن وودوارد ، استاد امنیت سایبری در یک دانشگاه انگلیس می گوید: “پگاسوس احتمالاً یکی از قدرتمندترین ابزارهای دسترسی از راه دور است.”

وی گفت: “این را تصور كنید كه تلفن را به شخص دیگری تحویل دهید.”

بنابراین ، می توان از بدافزار برای خواندن پیام ها و ایمیل های هدفمند ، جستجوی عکس های گرفته شده ، گوش دادن به تماس های آنها ، ردیابی موقعیت مکانی آنها و حتی ضبط فیلم از طریق دوربین استفاده کرد.

“Pegasus احتمالاً یکی از قدرتمندترین ابزارهای دسترسی از راه دور است.”
آلن وودوارد ، استاد امنیت سایبری در دانشگاهی در انگلستان
وودوارد گفت توسعه دهندگان پگاسوس “بهتر و بهتر مخفی هستند” و همه ردپاهای نرم افزار را پنهان می کنند. بنابراین ، بررسی اینکه تلفن خاصی در آن درگیر است یا خیر دشوار است.

به همین دلیل ، هنوز مشخص نیست که به چند نفر گوش داده شده است. با این حال ، گزارش های جدید رسانه های بین المللی نشان می دهد که بیش از 50،000 شماره تلفن توسط این شرکت اسرائیلی کنترل شده است.

با این حال ، سازمان عفو ​​بین الملل ، یکی از سازمان هایی که در تحقیقات پگاسوس شرکت داشت ، گفت که این ماه ردپای حملات موفقیت آمیز به آیفون های اپل را یافته است.

چگونه یونسکو چنین بدافزار قدرتمندی را توسعه داده است؟

میلیاردها شرکت فناوری مانند اپل و گوگل هر ساله مبالغ هنگفتی سرمایه گذاری می کنند تا مطمئن شوند در برابر هکرهایی که می توانند سیستم های آنها را خراب کنند آسیب پذیر نیستند.

آنها حتی وقتی به هکرها هشدار می دهند در مورد خرابی نرم افزار قبل از اینکه بتوانند از آن برای حمله استفاده کنند ، پاداش های خوبی می دهند.

وودوارد با افتخار از شهرت خود در زمینه امنیت گفت که اپل “تلاش نسبتاً زیادی” کرده است تا نقاط ضعف خود را شناسایی کند ، اما “به ناچار یک یا دو” نقص در چنین نرم افزارهای پیچیده ای است.

با این حال ، تحلیلگران بر این باورند که Ensavo ، که اعضای نخبه سابق ارتش اسرائیل را به کار می گیرد ، می تواند “تاریک شبکه” را که در آن هکرها اغلب اطلاعات مربوط به نقض امنیت را پیدا و می فروشند ، از نزدیک رصد کند.

وودوارد معتقد است که همه افراد یک تلفن مدرن با نرم افزارهای به روز ندارند. به گفته وی ، برخی از آسیب پذیری های قدیمی که اپل و گوگل با اندروید رفع کرده اند ممکن است هنوز وجود داشته باشد.

آیا می توان نرم افزارهای جاسوسی را حذف کرد؟

از آنجا که دانستن وجود بدافزار در گوشی شما بسیار دشوار است ، دانستن روش دقیق حذف آن نیز دشوار است.

وودوارد گفت که بدافزار Pegasus بسته به نسخه ، می تواند خود را بر روی سخت افزار تلفن یا در حافظه آن نصب کند.

بنابراین اگر در حافظه ذخیره شود ، راه اندازی مجدد گوشی می تواند آن را حذف کند. بنابراین او توصیه می کند افراد در معرض خطر ، مانند رهبران مشاغل و سیاستمداران ، مرتباً دستگاه های خود را خاموش و روشن کنند.

وودوارد گفت: “بسیاری از مردم انتظار دارند ، اما برای دستگاه های تلفن همراه برنامه ضد بدافزار وجود دارد.”

وی گفت: “اگر در معرض خطر باشید ، ممکن است بخواهید نرم افزار ضد بدافزار را بر روی تلفن خود نصب کنید.”

آموزش : با روش‌های هک شدن واتس‌اپ آشنا شوید

ایتنا – یکی از نقاط آسیب پذیر WhatsApp – هک کردن یک تماس تلفنی صوتی Pegasus. این حمله وحشتناک به هکرها اجازه می دهد تا با برقراری تماس صوتی با WhatsApp به دستگاه مورد نظر ، دستگاه دسترسی پیدا کنند.
آموزش: نحوه هک WhatsApp را بیاموزید

WhatsApp یک برنامه پیام رسان محبوب است که استفاده از آن آسان است. این برنامه دارای برخی از ویژگی های امنیتی مانند استفاده از رمزگذاری نهایی برای محافظت از پیام های شخصی است. با این حال ، هک هایی که به WhatsApp هدایت می شوند می توانند حریم خصوصی پیام ها و مخاطبین شما را نقض کنند. در اینجا پنج روش برای هک پیام های WhatsApp آورده شده است.

1- کد را از راه دور از طریق GIF اجرا کنید

در اکتبر 2019 ، محقق امنیتی Awaken از آسیب پذیری های WhatsApp رونمایی کرد که به هکرها اجازه می دهد با استفاده از تصویر GIF کنترل برنامه را به دست بگیرند. این هک با ارسال تصاویر از گالری کاربر برای ارسال یک پرونده رسانه ای رخ می دهد.

هنگام هک شدن ، برنامه قبل از اجرا GIF را تجزیه و تحلیل می کند. GIF ها ویژه هستند زیرا دارای چندین فریم رمزگذاری شده هستند. این بدان معنی است که می توان کد را در داخل تصویر پنهان کرد.

اگر یک هکر بخواهد GIF مخربی را برای کاربر ارسال کند ، می تواند کل تاریخ چت کاربر را به خطر بیندازد. هکرها می توانند ببینند که کاربر به چه کسی پیام ارسال کرده است. آنها همچنین می توانند فایل ها ، عکس ها و فیلم های ارسال شده توسط کاربران از طریق واتس اپ را مشاهده کنند.

این آسیب پذیری نسخه های WhatsApp را تا 2.19.230 ، اندروید 8.1 و 9 تحت تأثیر قرار داده است. خوشبختانه ، Awaken این آسیب پذیری را با خطر خود مواجه ساخته است. فیس بوک توانست این مشکل را برطرف کند. برای محافظت از خود در برابر این مشکل ، باید WhatsApp را به نسخه 2.19.244 یا بالاتر ارتقا دهید.

هک گوشی با شماره

2- حمله با تماس صوتی پگاسوس

یکی دیگر از آسیب پذیری های واتس اپ ، هک تماس های تلفنی صوتی Pegasus است. این حمله وحشتناک به هکرها اجازه می دهد تا با برقراری تماس صوتی با WhatsApp به دستگاه مورد نظر ، دستگاه دسترسی پیدا کنند. حتی اگر هدف به تماس پاسخ ندهد ، حمله همچنان می تواند م beثر باشد و قربانی حتی ممکن است متوجه بدافزار نصب شده روی دستگاه نشود.

این کار با استفاده از روشی به نام سرریز بافر انجام می شود. با استفاده از این روش ، مقدار زیادی کد عمداً در حافظه نهان قرار می گیرد تا “سرریز” شود و کد را در مکانی بنویسید که نباید در دسترس باشد. هنگامی که یک هکر می تواند کد را در مکانی امن اجرا کند ، می تواند اقدامات مضر را انجام دهد.

در این حمله ، جاسوس یک بدافزار قدیمی و معروف را به نام Pegasus نصب می کند. این به هکرها اجازه می دهد تا داده های تماس های تلفنی ، پیام ها ، عکس ها و فیلم ها را جمع آوری کرده و حتی دوربین و میکروفون دستگاه را برای ضبط روشن کنند.

این آسیب پذیری برای دستگاه های Android ، iOS ، Windows 10 Mobile و Tizen وجود دارد. این حمله توسط شرکت اسرائیلی NSO Group برای جاسوسی از کارمندان عفو ​​بین الملل و دیگر فعالان حقوق بشر انجام شده است. به دنبال خبر هک واتس اپ برای محافظت در برابر این حمله ، به روزرسانی شد.

3- حمله به مهندسی اجتماعی

یکی دیگر از آسیب پذیری های WhatsApp هک پیام ها با استفاده از مهندسی اجتماعی است. این هکرها از روانشناسی قربانیان برای سرقت اطلاعات یا انتشار اطلاعات نادرست استفاده می کنند. شرکت امنیتی Check Point Research حمله ای هکری به نام FakesApp را کشف کرده است.

این روش به افراد امکان می دهد تا از ویژگی نقل قول در چت گروهی استفاده کرده و متن پاسخ شخص دیگری را تغییر دهند. در اصل ، به هکرها اجازه می دهد محتوای جعلی ایجاد کنند که سایر کاربران آن را قانونی می دانند.

محققان با رمزگشایی از ارتباط WhatsApp توانستند این کار را انجام دهند. این به آنها امکان می دهد داده های منتقل شده بین نسخه موبایل و نسخه وب WhatsApp را مشاهده کنند. به این ترتیب ، آنها می توانند مقادیر موجود در گپ گروهی را تغییر دهند. سپس می توانند پیام هایی را ارسال کنند که در واقع وجود نداشته ، هویت جعلی را ایجاد کرده و متن پاسخ ها را تغییر دهند. محققان متذکر شدند که این امر در مورد کلاهبرداری یا ساختن اخبار کاربرد دارد. حتی اگر این آسیب پذیری در سال 2018 کشف شود ، این مشکل هنوز حل نشده است.

4- پرونده های رسانه ای را ضبط کنید

یکی از نقاط آسیب پذیری که هم در WhatsApp و هم در تلگرام تأثیر می گذارد ، سرقت پرونده های رسانه ای یا اصطلاحاً هک شدن پرونده های رسانه ای است. این حمله زمانی اتفاق می افتد که پرونده ها در حافظه خارجی دستگاه نوشته شده و در صفحه چت بارگذاری شوند.

این حمله با نصب بدافزاری آغاز می شود که در داخل یک برنامه به ظاهر بی خطر پنهان شده است. این بدافزار می تواند به پرونده های ورودی تلگرام یا واتس اپ دسترسی پیدا کند. وقتی پرونده جدیدی دریافت می شود ، بدافزار می تواند پرونده واقعی را به یک پرونده جعلی منتقل کند. سیمانتک که این آسیب پذیری را کشف کرد ، گفت این روش می تواند برای فریب کاربران یا انتشار اخبار جعلی مورد استفاده قرار گیرد.

برای رفع سریع این مشکل ، باید به تنظیمات چت در WhatsApp بروید. سپس گزینه “ذخیره در گالری” را پیدا کنید و مطمئن شوید این گزینه غیرفعال است. این شما را از این آسیب پذیری محافظت می کند. با این حال ، اصلاح صحیح این مسئله به توسعه دهندگان نرم افزار نیاز دارد تا نحوه مدیریت پرونده های رسانه ای را در آینده به طور کامل تغییر دهند.

جاسوسی پگاسوس

ما کارهای زیادی با شهر عفو درد داریم. یکی از محبوب ترین مکانها در جهان ایالات متحده و ایالات متحده آمریکا.

مد واتساپ به صورت دلخواه هه به دليل استفاده از رمزگذاري End-to-End استفاده مي شود از شما استفاده می کند و سایر کاربران از نسخه نهایی واتساپ استفاده می کنند ، فقط شما و مخاطبان خود را در گفتگو می توانید دسترسی داشته باشید ، اما برخی دیگر از متخصصان عقاید دیگر را دارند و در این باور نیستند که برنامه ها در سیستم عامل های همان سیستم عامل iOS 8 و امکان دسترسی به پرونده های مشترک شما وجود دارد. بیا دیگه.

همان طور که میدانید ، هر دو پیام رسان و شبکه اجتماعی واتساپ و فیسبوک از یک کانتینر مشترک در گوشی ها استفاده می کنید و از آن جایی که پیامها ارسال می کنند ، لزوما در دستگاه خود را به ثبت می رسانید ؛ این ویژگی به خوبی نشان می دهد که برنامه فیسبوک می تواند به طور معمول بالقوه اطلاعات برنامه واتساپ را کپی کند ، اما هیچ مدرکی برای اثبات جاسوسی وجود ندارد.