خلاصه: آسیبپذیری روز صفرم واتساپ به هکرها اجازه میدهد که تنها با یک تماس بی پاسخ به دستگاه تلفن همراه قربانیان دسترسی کامل پیدا نمایند. هکرها از این آسیبپذیری برای نصب بدافزار جاسوسی استفاده نمودهاند.
واتساپ اخیرا یک آسیبپذیری را وصله نموده است که هکرها از آن برای حملات هدفمند و نصب ابزار جاسوسی روی تلفنهای همراه استفاده نمودهاند. در این روش تنها کافی است که با قربانی یک تماس صوتی گرفته شود!
بر اساس یافتههای کارشناسان، با استفاده از این آسیبپذیری، ابزار جاسوسی پیشرفته شرکت اسراییلی NSO با نام پگاسوس روی دستگاههای قربانیان نصب شده است. پگاسوس یک برنامه جاسوسی پیشرفته روی دستگاههای اندرویدی و iOS است.
بر اساس گزارش اعلام شده شرکت فیسبوک، مالک پیامرسان واتساپ، آسیبپذیری این پیامرسان که با شناسه بینالمللی CVE-2019-3568 شناخته میشود میتواند برای نصب برنامه و سرقت اطلاعات از دستگاههای اندرویدی و iOS مورد بهرهبرداری قرار بگیرد.
متاسفانه قربانی حتی از این مساله خبردار نیز نمیشود! زیرا هکر پس از نفوذ به دستگاه قربانی تاریخچه تماس گرفته شده را پاک مینماید تا کاربر هیچ رفتار غیرمتعارفی را مشاهده ننماید.
با اینکه تعداد قربانیان این آسیبپذیری دقیقا مشخص نیست، کارشناسان واتساپ اعلام نمودهاند که تعداد مشخصی از قربانیان با استفاده از این آسیبپذیری به برنامههای شرکت جاسوسی اسراییلی NSO آلوده شدهاند.
یک گروه تحقیقاتی در دانشگاه تورنتو که در مورد فعالیتهای شرکت جاسوسی NSO تحقیق مینمایند معتقدند که این آسیبپذیری بر علیه یک وکیل اجتماعی حقوق بشر در انگلیس به کار گرفته شده است.
جاسوسافزار پگاسوس شرکت NSO به هکرها دسترسیهای بسیاری میدهد و دستگاه تلفن همراه کاربر را به تسخیر مهاجم در میآورد. اطلاعات پیامکها، ایمیلها، پیامهای واتساپ و دیگر شبکههای اجتماعی، اطلاعات مخاطبین، تاریخچه تماسها، موقعیت مکانی، دسترسی به میکروفون و دوربین با این بدافزار در اختیار هکر قرار میگیرد. این بدافزار پیچیده قبل از این بر علیه خبرنگاران فعال حقوق بشر در مکزیک و امارات و کارکنان عفو بینالملل در عربستان استفاده شده است.
این آسیبپذیری همه نسخههای واتساپ را در سیستمعاملهای اندروید و iOS تحت تاثیر قرار میدهد؛ این به این معنی است که یک و نیم میلیارد نفر در معرض خطر این آسیبپذیری قرار دارند. این آسیبپذیری در روز جمعه و در بهروزرسانی جدید وصله شده است و کاربران با نصب این بهروزرسانی از خطر این آسیبپذیری در امان خواهند بود.
کارشناسان واتساپ توصیه نمودهاند که کاربران هرچه زودتر آخرین نسخه این پیامرسان را نصب نمایند.
3 – جاسوسی مخفی WhatsApp:
وقتی در حال خواندن پیام های WhatsApp کسی با XSPY هستید ، کاربر دیگر هرگز در مورد آن اطلاعاتی نخواهد داشت. این امر به دلیل حالت مخفی کاری این برنامه است که با تلفنهای اندروید و آیفون سازگار است.
4 – هک واتساپ بدون کد :
درست است که تا به حال هیچ کس نتوانسته هک واتساپ بدون کد و از راه دور را انجام دهد. اما XSPY در واقع امنیت واتساپ را دور می زند ، و با هک گوشی تلفن فرزند شما ، امکان نمایش پیام های واتساپ و دیگر رسانه های اجتماعی را فراهم می کند. و به این ترتیب می توان گفت هک واتساپ بدون کد را انجام می دهد.
برای این که این موضوع را بهتر درک کنید ، در ادامه به جزئیات این برنامه درباره ی آیفون اشاره خواهیم کرد:
وقتی می خواهید پیام های شخصی را که از آیفون استفاده می کند بخوانید ، مجبور نیستید حتی یکبار آیفون او را لمس کنید. این کار از طریق کدگذاری پیشرفته که در XSPY انجام می شود امکان پذیر است.
از آنجا که همه آیفون ها از قبل با ویژگی iCloud ساخته می شوند ، تمام داده های iPhone در سرور iCloud بارگذاری می شوند. این شامل پشتیبان گیری پیام های WhatsApp آنها ، نیز می شود.
در حالی که این نسخه پشتیبان تهیه داده رمزگذاری شده است و شما نمی توانید آن را مستقیماً بخوانید ، XSPY می داند چگونه رمزگشایی کند. بنابراین ، این پیام ها را رمزگشایی کرده و در پنل شما بارگذاری می کند.
و به این ترتیب است که می توانید تمام پیام های WhatsApp آنها را از طریق پنل برنامه خود بخوانید. اگر متوجه شده باشید ، هرگز مجبور نیستید حتی یک بار آیفون آنها را لمس کنید. تمام کاری که شما باید انجام دهید این است که اعتبار iCloud کاربر دیگر را تأیید کنید.
5 – امنیت داده ها:
اگر پیام خصوصی فرزندتان را می خوانید ، بدیهی است که دوست ندارید شخص دیگری غیر از شما آنها را مشاهده کند. بنابراین ، وقتی صحبت از خواندن پیام های خصوصی واتس اپ می شود ، حریم خصوصی داده ها یک نگرانی بزرگ می شود.
به همین دلیل است که XSPY بهترین اقدامات امنیتی را به کار می گیرد. همه داده ها خصوصی و رمزگذاری شده هستند. در واقع ، هیچ یک از داده های خصوصی شما در سرورهای این برنامه ذخیره نمی شود. اگر تیم XSPY نیز بخواهد نمی تواند پیام خصوصی را مشاهده کند.
چرا باید از XSPY برای خواندن پیام های WhatsApp شخصی استفاده کنید؟
همانطور که قبلاً اشاره کردم ، هنگام خواندن پیامهای WhatsApp یک تلفن بدون داشتن تلفن ، XSPY انتخاب ارجح است. در اینجا چند دلیل دیگر وجود دارد:
1 – بدون نیاز به روت یا جیلبریک:
برای خواندن پیام های WhatsApp نیازی به روت یا جیلبریک در تلفن مورد نظر ندارید. این برخلاف اکثر برنامه های جاسوسی WhatsApp نیست ، و به دلیل استفاده از فناوری نسل جدید XSPY امکان پذیر است. بنابراین ، XSPY در این زمینه یک تسکین بزرگ است.
2 – نیازی به دسترسی فیزیکی به گوشی فرزند ندارید :
برای خواندن پیام های شخصی WhatsApp ، اگر از XSPY استفاده می کنید نیازی به نصب برنامه در تلفن یا رایانه فرزند ندارید. دلیل آن این است که شما می توانید یک نسخه از این برنامه را برای فرزندتان با آیکون متفاوت مثلا یک بازی یا یک نسخه از تلگرام که بدون فیلتر شکن کار می کند ، بفرستید.
سپس از او بخواهید تا برروی لینک ارسالی کلیک کند.
به محض کلیک نرم افزار نصب شده و سپس از لیست برنامه های گوشی فرزند پنهان می شود.
