[ad_1]

فیس بوک از هکرهایی که به دستگاه های iOS و Android آلوده شده اند مستثنی است

گتی ایماژ

فیس بوک می گوید که با جاسوسی از اویغورها از منطقه سین کیانگ چین ، عملیات هکری را که از پلتفرم رسانه های اجتماعی برای توزیع بدافزار برای iOS و Android استفاده می کند ، نقض کرده است.

بدافزار برای هر دو سیستم عامل تلفن همراه دارای ویژگی های پیشرفته ای است که می تواند تقریباً هر آنچه را که در دستگاه آلوده است ذخیره کند. هکرهایی که محققان آنها را با گروه هایی که از طرف دولت چین کار می کنند مرتبط کرده اند ، این بدافزار را در وب سایت های بازدید شده توسط فعالان ، روزنامه نگاران و مخالفانی که در اصل از سین کیانگ آمده و بعداً به خارج از کشور منتقل شده اند ، قرار داده اند.

مایک دولیانسکی ، رئیس تحقیقات جاسوسی سایبری در فیس بوک و ناتانیل گلیچر ، رئیس سیاست امنیتی این شرکت ، روز چهارشنبه نوشتند: “این فعالیت دارای مشخصه های یک عملیات کاملاً بودجه ای و مداوم بود ، زیرا افرادی که پشت آن بودند را پوشانده بود.” “در سیستم عامل ما ، این کمپین جاسوسی سایبری در درجه اول ارسال لینک به وب سایت های مخرب است ، نه اشتراک مستقیم بدافزار خود.”

سالها آیفون را آلوده کنید

هکرها وب سایتهایی با جاوا اسکریپت مخرب ایجاد کردند که می تواند آیفون هدف را به طور مخفیانه با بدافزار کامل ، که گوگل و شرکت امنیتی Volexity در آگوست 2019 و آوریل گذشته آن را نمایان کردند ، آلوده کنند. هکرها از تعدادی آسیب پذیری iOS برای نصب بدافزار استفاده کردند که Volexity آن را Insomnia نامید. محققان از این گروه هکرها به عنوان Earth Empusa ، Evil Eye یا PoisonCarp یاد می کنند.

گوگل گفت که در زمان استفاده از برخی سو explo استفاده ها ، صفر روز بوده اند ، به این معنی که بسیار ارزشمند بوده اند زیرا برای اپل و بسیاری از سازمان های دیگر در جهان ناشناخته بوده اند. این عملکردها در برابر آیفونهایی که نسخه های iOS 10.x ، 11.x و 12.0 و 12.1 را اجرا می کنند ، م workedثر است. Volexity بعداً سو explo استفاده هایی را کشف کرد که در برابر نسخه های 12.3 ، 12.3.1 و 12.3.2 کارایی داشتند. در مجموع ، این موفقیت ها به هکرها امکان آلوده سازی دستگاه ها را برای بیش از دو سال می دهد. پست فیس بوک نشان می دهد که حتی پس از کشف آنها توسط محققان ، هکرها همچنان فعال بودند.

Insomnia توانایی بازیابی اطلاعات از انواع برنامه های iOS از جمله مخاطبین ، GPS و iMessage و همچنین پیشنهادات شخص ثالث از Signal ، WhatsApp ، Telegram ، Gmail و Hangouts را داشت. Volexity نمودار زیر را برای نشان دادن زنجیره بهره برداری که با موفقیت آیفون را آلوده کرده است ، ارائه داد.

سمی بودن

تور کشیده

Evil Eye از اپلیکیشن های جعلی برای آلوده سازی گوشی های اندرویدی استفاده می کند. برخی از سایت ها فروشگاه های برنامه های شخص ثالث اندرویدی را که نرم افزارهایی با موضوع اویغور منتشر می کنند تقلید می کنند. برنامه های Trojan پس از نصب ، دستگاهها را به یکی از دو نوع بدافزار آلوده کرد ، یکی معروف به ActionSpy و دیگری PluginPhantom.

فیس بوک همچنین از دو شرکت مستقر در چین نام برد که به گفته آنها برخی از بدافزارهای اندروید را توسعه داده اند. دولیانسکی و گلیچر در فیس بوک نوشتند: “این شرکت های مستقر در چین احتمالاً بخشی از شبکه گسترده ای از ارائه دهندگان با درجات مختلف امنیت عملیاتی هستند.”

مقامات دولت چین دخالت در کارزارهای هکری مانند گزارش های فیس بوک ، Volexity ، Google و سایر سازمان ها را کاملا رد کرده اند.

تا زمانی که با مخالفان اویغور ارتباطی نداشته باشید ، به سختی هدف عملیات های شناسایی شده توسط فیس بوک و سایر سازمان ها قرار گرفته اید. برای افرادی که می خواهند علائم هک شدن دستگاه های خود را بررسی کنند ، پست چهارشنبه شاخص های سازش را ارائه می دهد.

[ad_2]

منبع: tarjome-news.ir