آلودگی گوشی‌های اندرویدی به جاسوس افزار اسرائیلی از طریق WhatsApp

اگر شما هم جزء کاربران پیغام رسان محبوب «واتس اپ» (WhatsApp) هستید، بهتر است بدانید اخیراً هکرها موفق به بهره گیری از یک حفره امنیتی در این اپلیکیشن شده‌اند. طبق اعلام فیس بوک، هکرها از طریق این حفره یک جاسوس افزار ساخت یک شرکت اسرائیلی را بدون آنکه قربانی ها متوجه شوند، بر روی گوشی های آنها نصب کرده اند.

بر پایه گزارشی که برای اولین بار از سوی روزنامه فایننشیال تایمز منتشر شد، حفره امنیتی واتس آپ با تنها یک تماس ساده به هکرها امکان نصب یک بدافزار اسرائیلی را بخشیده است. جالب اینکه حتی لازم نبوده کاربر به تماس پاسخ بدهد و کُدهای مخرب به دور از چشم قربانی اجرا می‌شوند. اغلب مواقع هم تماس بی پاسخ به طور خودکار پاک شده است تا کاربران هرگز متوجه آن نشوند، بنابراین کاربران هیچ ایده‌ای نداشته‌اند که چگونه هک شده‌اند.

بر پایه گزارش این روزنامه، جاسوس افزار نصب شده بر روی گوشی قربانیان ساخت یک شرکت اسرائیلی به نام NSO Group است. NSO Group ابزارهای جاسوسی و سایبری تولید می‌کند که غالباً به دولت‌ها فروخته می‌شود و استفاده عمده آنها در مبارزه با تروریسم و جرائم است. با این حال NSO Group مدعی شده آنها ابزارهای خود را تنها در اختیار نهادهای قانونی، آن‌هم با کسب اجازه از دولت‌ها قرار می‌دهند. این شرکت اسرائیلی مدعی شده چنین استفاده‌ای از محصولات آنها در تضاد با مرامنامه آنها است و موضوع را بررسی می‌کنند تا در صورت هرگونه استفاده غیر مجاز، با آن برخورد کنند.

تا جایی که می دانیم NSO Group یک شرکت پیشتاز در فروش ابزارهای شنود و جاسوسی پیشرفته است  که غالباً دولت‌ها مشتری آنها هستند. بر پایه گزارش‌های موجود بر روی اینترنت، شماری از دولت‌ها از ابزارهای NSO Group برای هدف قرار دادن مخالفان خود، روزنامه نگاران و فعالان استفاده کرده‌اند.

هرچند جزئیات زیادی از فعالیت‌های NSO Group در دست نیست، اما می دانیم یکی از محصولات این شرکت قادر به استخراج اطلاعات از دستگاه‌های قفل شده چون تلفن همراه است.

این آسیب پذیری و حمله مرتبط با آن توسط گروه Citizen Lab شناسایی شده است. آنها هنگامی متوجه ماجرا شدند که بر روی حملات انجام شده علیه یک وکیل ساکن انگلستان کار می‌کردند.

به گفته فیس‌بوک هم اکنون این حفره برطرف شده است و به کاربران واتس اپ توصیه شده جدیدترین نگارش از این اپلیکیشن را در سریع‌ترین زمان ممکن نصب کنند. واتس اپ دارای بیش از 1.5 میلیارد کاربر در سراسر دنیا است، با این حال فیس‌بوک هیچ گونه جزئیاتی از قربانیان احتمالی و شمار آنها ارائه نکرده است. البته فیس‌بوک اذعان داشته یافته‌های خود را با تعدادی از نهادهای مدافع حقوق بشر در میان گذاشته است که می‌تواند درک بهتری از قربانیان احتمالی به ما ارائه کند.

در صورتی که از نگارش‌های پیش از 2.19.134 نسخه مخصوص اندروید واتس اپ یا نگارش‌های پیش از 2.19.44 برای iOS استفاده می‌کنید، در برابر این حملات آسیب پذیر هستید و بهتر است هرچه زودتر جدیدترین نگارش از این اپلیکیشن محبوب را نصب کنید.