گوگل: گوشی های اندرویدی هدف بدافزاری قرار گرفته اند که می تواند به گفتگوها گوش کند

گوگل فاش کرده است که سال گذشته یک شرکت خصوصی به نام Cytrox دسترسی به چندین حفره امنیتی در گوکل کروم و‌ اندروید را به هکرهای دولتی فروخته است.
‌
گروه Threat Analysis Group که متعلق به گوگل است در جدیدترین گزارش خود اظهار کرده است که هکرهای دولتی ظاهرا پنج آسیب‌پذیری روز صفر اندروید را از شرکت مذکور خریداری کرده‌اند و از آن‌ها برای نصب بدافزار روی دستگاه‌های کاربران استفاده می‌کنند. ‌

• هشدار: بدافزار Inno Stealer کامپیوترهای ویندوز ۱۱ را مورد هدف قرار داده است
• تعداد بدافزارهای ویندوز و اندروید کماکان بسیار بیشتر از پلتفرم های اپل است

این پنج حفره امنیتی ظاهرا جزو ۵۸ آسیب‌پذیری روز صفر هستند که گوگل در سال گذشته کشف کرده بود و این موضوع نشان می‌دهد که این آسیب‌پذیری چقدر حساس و خطرناک است.

هنوز اطلاعات دقیقی درباره شرکت Cytrox در دست نیست ولی گفته می‌شود که دفاتر آن در شهر اسکوپیه در مقدونیه شمالی مستقر است و بدافزاری که توسط این شرکت فروخته شده است قابلیت ضبط صدا و افزودن سرتیفیکت‌های CA را دارد.‌

گوگل گفته است که در این روش برای کاربران ایمیلی حاوی لینک به وب‌ساست جعلی ارسال می‌شود و آن دوب‌سایت طی فرایندی اقدام به نصب برنامه‌ای به نام Predator می‌کند که چیزی شبیه به برنامه پگاسوس گروه NSO است و‌ قابلیت جاسوسی از قربانیان خود را دارد و می‌تواند میکروفون گوشی را فعال کند و علاوه بر گوش دادن به مکالمات و ‌گفتگوها، به اطلاعات شخصی کاربران مثل لاگ تماس‌ها، اس‌ام‌اس‌ها و نوتیفیکیشن‌ها نیز دسترسی پیدا کند.

حالا به نظر می‌رسد که شرکت Cytrox این بدافزار را برای نفوذ به گوشی‌های اندرویدی به هکرهایی از کشورهای مصر، ارمنستان، یونان، اسپانیا و صربستان فروخته است.

متا سال گذشته اعلام کرده بود که ۳۰۰ اکانت فیس بوک و اینستاگرام مرتبط با شرکت Cytrox را حذف کرده است. این شرکت هنوز اظهارنظری درباره ادعاهای فوق نکرده است و باید منتظر بمانیم و ببینیم که در ادامه چه اتفاقاتی می‌افتد.

منبع: Gizchina