آموزشآموزش گوشی هوشمند و تبلتآموزش هک واتساپآموزش هک واتساپ - WhatsAppاخباراخبار امنیت شبکه و هکامنیت

جاسوس‌‌ افزاری پگاسوس هک گوشی پیچیده برای اندروید و iOS (Pegasus)

دلیل تشویق کاربران اپل این است که شرکت اصلی این شرکت آنتی ویروس را برای دستگاه های خود در نظر نمی گیرد و آن را آزاد نمی کند زیرا امنیت اپل به اندازه کافی بالا است و کاربران به آن نیازی نخواهند داشت.پگاسوس:
Pegasus متعلق به شرکت اسرائیلی NSO Group است که نرم افزارهای جاسوسی را توسعه می دهد.

کاربران آیفون و آیپد معمولاً معتقدند که کاملاً ایمن نیستند. آنها می گویند هیچ بدافزاری برای iOS وجود ندارد. دلیل تشویق کاربران اپل این است که شرکت اصلی این شرکت آنتی ویروس را برای دستگاه های خود در نظر نمی گیرد و آن را آزاد نمی کند زیرا امنیت اپل به اندازه کافی بالا است و کاربران به آن نیازی نخواهند داشت.

اما در اینجا اصل قضیه ذکر خواهد شد. در واقع در دنیای خطر سایبری بدافزاری وجود دارد که به کاربران iOS حمله می کند. این بارها ثابت شده است و در آگوست 2016 ، محققان بار دیگر ثابت کردند که چنین چیزی وجود دارد و از طریق جاسوس افزار Pegasus ، برای هک شدن آیفون یا آیپد و جمع آوری و نظارت بر اطلاعات قربانیان ، امکان پذیر است. این کشف کل دنیای سایبری را شوکه کرد.

برنامه کنترل تماس همسر

طبق گزارش وبلاگ Lookout ، محققان در جلسات امنیتی ما دریافتند که Pegasus نه تنها برای iOS بلکه برای Android نیز در دسترس است. نسخه اندروید تا حدودی با iOS متفاوت است. حالا بیایید کمی بیشتر در مورد پگاسوس صحبت کنیم و آن را زیر ذره بین ببریم و بگوییم چرا ما آن را “آخرین” توصیف می کنیم.

 جاسوس‌‌ افزاری هک گوشی پیچیده برای اندروید و iOS (Pegasus)
جاسوس‌‌ افزاری هک گوشی پیچیده برای اندروید و iOS (Pegasus)

آغاز پگاسوس


پگاسوس از احمد منصور ، فعال حقوق بشر از امارات متحده عربی تشکر می کند. مردی پیدا شد که به طور اتفاقی هدف مجرمان قرار گرفت. این یک حمله فیشینگ بود ، چندین پیام متنی حاوی پیوندهای مخرب دریافت کرد ، بنابراین احمد منصور این پیام ها را برای کارشناسان امنیتی Citizen Lab ارسال کرد که سایر شرکت های امنیت سایبری را در مورد این حمله آگاه کردند.

منصور کار بسیار خوبی انجام داد. اگر او روی پیوندها کلیک کند ، آیفون وی به بدافزار آلوده می شود. بدافزار برای iOS! و البته برای iOS‌ که خراب نبود. این بدافزار Pegasus یا اسب بالدار نام داشت و محققان Lookout این حمله را به عنوان یکی از پیچیده ترین حملاتی که تاکنون دیده اند شناسایی کردند.

Pegasus متعلق به شرکت اسرائیلی NSO Group است که نرم افزارهای جاسوسی را توسعه می دهد. این بدان معناست که این یک بدافزار تجاری است و به هر کسی که بخواهد هزینه آن را پرداخت کند فروخته می شود. با تکیه بر آسیب پذیری حملات روز صفر به iOS ، Pegasus توانست با خیال راحت دستگاه را فرار از زندان کند و نرم افزار نظارت را بر روی دستگاه نصب کند. یکی دیگر از شرکت های امنیت سایبری ، Zerodium ، یک روز حمله صفر به iOS را با قیمت 1 میلیون دلار آغاز کرده است و شما می توانید با مشاهده این مقدار ، مقدار زیادی از بدافزار Pegasus را حدس بزنید.

بگذارید توضیح دهم: ما در مورد نظارت بر آن صحبت کردیم. Pegasus نمونه ای از بدافزار است. روش این است که پس از اسکن دستگاه ، ماژول های لازم برای خواندن پیام ها و ایمیل های کاربر ، گوش دادن به تماس ها ، ضبط تصاویر ، نوشتن روی صفحه کلید ، بازیابی تاریخچه مرورگر ، مخاطبین و غیره را نصب می کند. در واقع بدافزار از هر روشی برای جمع آوری اطلاعات شخصی قربانی استفاده می کند.

قابل ذکر است ، پگاسوس حتی می تواند به جریانهای صوتی رمزگذاری شده گوش داده و پیامهای رمزگذاری شده را بخواند. با ابزارهای ورود به سیستم و قابلیت ضبط صدا ، بدافزار می تواند پیام ها را قبل از رمزگذاری شدن (و پیام های دریافتی پس از رمزگشایی) سرقت کند.
نکته جالب در مورد پگاسوس این است که او سعی می کند کاملا پنهان شود. این بدافزار می تواند بیش از 60 روز با سرور مدیریت و کنترل ارتباط برقرار کند ، یا اگر از طریق سیم کارت روی دستگاه شناسایی شود (به خاطر داشته باشید که هدف اصلی این بدافزار جاسوسی در اطلاعات شما است و به طور تصادفی به قربانیان حمله می کنند ) خودت را نابود کن

همه اسب ها زیبا هستند


شاید توسعه دهندگان Pegasus نیز احساس کنند که سرمایه گذاری زیادی در محدود کردن بستر پروژه کرده اند. پس از کشف نسخه اول ، جستجوی نسخه دوم طولی نکشید و در اجلاس تجزیه و تحلیل امنیتی 2017 ، محققان Lookout در مورد Pegasus برای اندروید صحبت کردند ، اگرچه گوگل آن را Chrysaor نیز می دانست. نسخه این بدافزار برای اندروید بسیار شبیه به iOS است که از لحاظ عملکردی مشابه خواهر آن است و از نظر تکنیکی کمی متفاوت است ، اگرچه راه نفوذ به دستگاه در اندروید کمی متفاوت است.

پگاسوس در اندروید به آسیب پذیری حمله صفر روز اعتماد نمی کند. در عوض ، از یک روش ریشه ای معروف به Framaroot استفاده می کند. تفاوت دیگر این است که اگر نسخه iOS نتواند دستگاه را فرار از زندان کند ، کل حمله شکست می خورد ، اما در نسخه اندروید ، حتی اگر بدافزار دسترسی ریشه مورد نیاز برای نصب نرم افزار نظارت را پیدا نکند ، حداقل درخواست داده های کاربر صادر می شود. که بدان معنی است که بدافزار از حداقل اطلاعات کاربر فراتر نخواهد رفت.

گوگل ادعا می کند که تنها ده ها دستگاه اندرویدی در نتیجه این حمله آلوده شده اند ، که برای حمله سایبری بسیار زیاد است

است بقالی های قومی پگاسوس ، حیوانات ، نیجریه ، بیمارستان های اتیوپی و مهد کودک ها و مهد کودک ها.

ممکن است که شما در امنیت کامل باشید ، اما …


جستجوی رایگان بارگیری iOS بارگیری آنلاین Pegasus ، بارگیری رایگان را بارگیری کنید. این مسئله قدرت پروردگار نیست (۹.۳.۵) را که توسط سه آسیب پذیری مذکور بسته شده بود را منتشر کرد.

تمام آنچه که شما نیاز دارید راهی عالی برای به دست آوردن ایده ای عالی برای خانواده و تجارت خود است. اگر شما گجتهای iOS خود را به آخرین نسخه نرمافزار آپدیت کرده اید ، دیگر پیام هشدار را از گوگل دریافت نخواهید کرد و احتمال دارد که حملات پیچیده بدافزار Pegasus انجام شود و آن را در امان نگه دارید.

در هر صورت با توجه به صحبت های فوق ، بهتر است بدانید و آگاه باشید که وجود این بدافزار بدان معنی است که غیر از Pegasus هیچ جاسوسافزاری دیگر سیستم عامل اندروید و iOS نیست. حضور پررنگ Pegasus ثابت کرد که بدافزارهای iOS می تواند فراتر از ابزارهای تبلیغاتی مزاحم و وبسایتهای باج خواهر باشد که آنها را به راحتی مسدود می کند ، پیش از این روند و آسیبهای غیرقابل احتمالی جبران را به جا می گذارد.

تهدیدات گسترده و پیچیده بسیاری در دنیای سایبری وجود دارند که ممکن است تا قبل از گستردگی آن‌ها هیچ کسی از وجود آن‌ها مطلع نشود. به همین ترتیب ما سه راهنمایی مختصر در عین حال کارآمد در این مورد برای در امان ماندن در این فضای پر از خطر برای شما خواهیم داشت:

۱. دستگاه‌های خود را به موقع آپدیت کنید و توجه ویژه‌ای به آپدیت‌های امنیتی که منتشر می‌شوند داشته باشید.
۲. یک راهکار امنیتی خوب و قابل اعتماد بر روی تمام دستگاه‌های خود نصب کنید. هیچ آنتی ویروسی برای iOS وجود ندارد، امیدواریم در این رابطه و با تجربه‌ای که اپل از Pegasus داشته است، این کمپانی را برای تجدید نظر مردد کند.
۳. هرگز به دام حملات فیشینگ نیوفتید، حتی اگر حمله فیشینگ شما مانند حمله‌ای که به منصور شد، باشد. اگر لینکی از منبع ناشناخته یا فردی ناشناخته دریافت کردید، هرگز بر روی آن کلیک نکنید. قبل از اینکه کلیک کنید، حتما در مورد آن فکر کنید! 

بسیاری از فعالان حقوق بشر ، روزنامه نگاران و حقوقدانان در سراسر جهان هدف بدافزارهایی قرار گرفته اند که این شرکت اسرائیلی به کشورهای خودکامه فروخته است.

طبق گزارش رسانه ها ، شماره تلفن 50،000 نفر از طریق تلفن تحت نظارت قرار گرفت.

مشخص نیست که این لیست از کجا آمده و تلفن های آنها هک شده است.

رفع نقص امنیتی در iPhone که آن را به ابزاری برای جاسوسی تبدیل کرده است
شرکت های جدید و “Block 8200” در اسرائیل
شرکت اسرائیلی Ensavo هرگونه تخلف در این زمینه را رد می کند. این شرکت به طور فعال در نظارت امنیتی مشارکت دارد.

این شرکت ادعا می کند که این بدافزار برای مبارزه با جنایتکاران و تروریست ها طراحی شده است و فقط به نیروهای امنیتی ، پلیس و ارتش کشورهایی که سابقه خوبی در زمینه حقوق بشر دارند فروخته می شود.

این شرکت در بیانیه ای اعلام کرد که تحقیقات اولیه که منجر به گزارش آنها شد ، بر اساس “برآوردهای نادرست و نظریه های اثبات نشده” بود.

گزارش مربوط به این شرکت و مشتریان آن توسط سازمانهای غیردولتی “داستانهای ممنوع” و “عفو بین الملل” نوشته شده است.

این بدافزار “Pegasus” نام دارد. واشنگتن پست ، گاردین ، ​​لوموند و 14 رسانه دیگر روز یکشنبه درباره پگاسوس گزارش دادند.

Pegasus هم تلفن های اندرویدی و هم آیفون های اپل را آلوده کرده است. بدافزار به دولت ها این امکان را می دهد تا با دسترسی به پیام های متنی ، عکس ها ، ایمیل و تماس های تلفنی ، میکروفن های تلفنی را مخفیانه فعال کنند.

بررسی تلفن ها که تعداد آنها در این لیست منتشر شده ، نشان می دهد بیش از نیمی از آنها به این جاسوس افزار آلوده شده اند.

گفته می شود که در این لیست بیش از 180 روزنامه نگار وجود دارد. در میان روزنامه نگارانی که برای AFP کار می کردند ، سیانور ، نیویورک تایمز ، الجزیره.

نام و شماره دو زن که در کنار دو روزنامه نگار مقتول بودند نیز بین آنها دیده می شود. یکی جمال هاشچی از عربستان سعودی و دیگری سسیلیا پیندا برتو که در یک تصادف رانندگی درگذشت.

این لیست همچنین شامل نام برخی از روسای دولت ها و دولت ها و همچنین اعضای خانواده سلطنتی عرب و سران مشاغل بزرگ است.

اسامی کسانی که هدف این حملات بودند به زودی منتشر خواهد شد.

جاسوس پگاسوس


دو هفته پیش ، یونسکو با انتشار بیانیه ای 32 صفحه ای ، قوانین و تعهدات این شرکت را در زمینه حقوق بشر تشریح کرد. اما عفو بین الملل بیانیه را بی معنی خواند و گفت که این بیشتر یک “جزوه تبلیغاتی” است.

جو تاید ، خبرنگار بی بی سی گفت: “ادعاهای جدید بیشتر برای مردم مضر است ، اما مشکلی اساسی برای این شرکت ایجاد نمی کند:” شرکت های بسیار کمی هستند که بتوانند چنین ابزار جاسوسی توهین آمیز ایجاد کنند. “

در سال 2019 ، پیام رسان های واتس اپ به یونسکو شکایت کردند که عامل حمله به 1400 تلفن است.

در آن زمان ، انسوف هرگونه تخلف را انکار کرد. اما استفاده از واتس اپ توسط این شرکت ممنوع شد.

چطوری واستاپ هک شد؟

در این دادخواست ادعا شده است که NSO 1400 کاربر واتس اپ را در پنج قاره از 20 کشور آسیا ، آفریقا ، اروپا ، خاورمیانه و آمریکای شمالی هک کرده است.

Westup چگونه هک شد؟

واتس اپ به عنوان یکی از محبوب ترین پیام رسان های رسانه ای در جهان که به دلیل رمزگذاری ویژه امکان هک شدن را ندارد ، نتوانست این گفته را اثبات کند ، زیرا اخیراً حداقل 1400 نفر در 20 کشور در 5 قاره از طریق WhatsApp مورد حمله سایبری قرار گرفتند و با استفاده از نرم افزاری به نام NSO وابستگی به رژیم صهیونیستی یک سکوی جاسوسی که پیشتر با ترور جمال هاشجی روزنامه نگار سعودی مرتبط بود.

داستان حمله دسته جمعی

اما تاریخچه حملات گسترده هکرها در مناطق مختلف جهان چیست و مارک زاکربرگ واقعاً چه زمانی از وجود آن مطلع شد؟ پاسخ باید این باشد: هک کردن تعدادی از کاربران WhatsApp وقتی مشخص شد که مهندسان این شبکه اجتماعی محبوب قصد دارند برنامه هایی را برای بهبود امنیت سایبری سرویس تماس صوتی WhatsApp اجرا کنند.

در همین حال ، کشف شد که تعدادی از کاربران واتس اپ هک شده و حریم خصوصی آنها نقض شده است. WhatsApp که از نزدیک با آزمایشگاه Citizen همکاری می کند ، یک تیم تحقیقاتی در دانشگاه تورنتو ، یک بار به محض اطلاع از مشکل با محققان و گروه های حقوق بشر تماس گرفت و به سرعت شکاف امنیتی را برطرف کرد.

وی همچنین از کاربران خواست نسخه واتس اپ خود را به روز کرده و آخرین نمونه را بر روی تلفن خود نصب کنند. واتس اپ همچنین از کاربران خود خواسته است برای محافظت از خود در برابر هرگونه حمله سایبری ، سیستم عامل تلفن های خود را به روز کنند. لازم به ذکر است که این یک بدافزار است. برای گوشی های آیفون ، تلفن های اندرویدی ، ویندوز و تلفن های مجهز به سیستم عامل Samsung Tizen طراحی شده است.

اما روش این حمله چه بود و هدف اصلی این حمله هکر چه کسی بود؟ یک مطالعه Citizen Lab نشان داد که پلتفرم NSO با سو advantage استفاده از عدم امنیت در سیستم تماس صوتی WhatsApp ، بدافزاری به نام Pegasus را برای تلفن های برخی از کاربران WhatsApp در جهان ارسال کرده است ، حتی اگر کاربر به تماس صوتی پاسخ ندهد. . از نو. این بدافزار حتی می تواند دوربین گوشی را بگیرد و در واقع به یک دستگاه نظارت جیبی تبدیل شود.

به گفته Citizen Lab ، نیروی محرکه این حمله سایبری ، که برخی آن را یکی از بدترین هک های تاریخ می دانند ، Pegasus ، پیچیده ترین جاسوس افزار موجود در بازار است. برای ردیابی قربانی ، پگاسوس از چندین شرکت مخابراتی و چندین روش ، از جمله تکنیک های روز صفر و فریبنده ، برای نفوذ به ویژگی های امنیتی سیستم عامل محبوب تلفن و نصب نرم افزارهای جاسوسی بی سر و صدا و بدون اطلاع کاربر استفاده کرد. آهسته

پس از نصب این بدافزار ، اکنون فقط یک تماس صوتی برای آلوده شدن کاربر و سرقت اطلاعات ارزشمند از تلفن ها کافی است. همه قربانیان حداقل یک تماس صوتی WhatsApp از طریق یک شماره ناآشنا داشتند و این کلید حل معمای تیم تحقیقاتی Citizen Lab بود.

دادخواست علیه NSO

در حال حاضر واتس اپ ماهانه بیش از 1.5 میلیارد کاربر فعال دارد و به دلیل رمزگذاری کامل بارها بر امنیت پلتفرم خود تأکید کرده و حتی گفته شده که حتی واتس اپ نیز نمی تواند این رمزگذاری ها را رمزگشایی کند. اما اکنون این پلتفرم تمام این ادعاها را زیر سال برده است ، زیرا با جاسوسی بر روی تلفن کاربران ، بدافزار ارسال کرده و تهدیدی برای حریم خصوصی آنها ایجاد کرده است.

فایننشال تایمز همچنین NSO را که محصولات ویژه ای را برای آژانس های امنیتی غربی و خاورمیانه تولید می کند ، مقصر می داند. پس از روشن شدن موضوع ، فیس بوک به عنوان شرکت مادر WhatsApp ، شکایتی علیه گروه NSO از رژیم صهیونیستی تشکیل داد و آن را به دادگاه در سانفرانسیسکو فرستاد.

در این دادخواست ادعا شده است که NSO 1400 کاربر واتس اپ را در پنج قاره از 20 کشور آسیا ، آفریقا ، اروپا ، خاورمیانه و آمریکای شمالی هک کرده است.

در این دادخواست همچنین آمده است که طی 14 روز (اواخر آوریل تا اواسط ماه مه) ، مقامات سیاسی ، دیپلمات ها ، فعالان حقوق بشر و روزنامه نگاران در کشورهایی مانند بحرین ، امارات متحده عربی ، هند ، پاکستان و مکزیک توسط واتس اپ مورد حمله هکرها قرار گرفتند. در دادخواست خود ، فیس بوک خواستار مسدود کردن سیستم عامل در سراسر جهان شده است.

این اولین بار است که شکایتی توسط شبکه ای از پیام های رمزگذاری شده ارسال می شود. البته ، در حالی که هنوز مشخص نیست که چه کسی از این نرم افزار برای حمله به هکر استفاده کرده است ، اما بیشتر کشورهایی که توسط این بدافزار مورد حمله قرار گرفته اند در واقع متحدان ایالات متحده هستند.

شناسایی تروریست ها یا کمک به سرکوب؟

اگرچه مارک زاکربرگ NSO را به دسترسی غیرقانونی به سرورهای WhatsApp و سرویس های آن برای ارسال کد مخرب به دستگاه ها متهم کرد ، NSO هرگز این ادعاها را انکار نکرده است. سخنگوی NSO خاطرنشان كرد كه این شركت برای ردیابی و شناسایی تروریستها و افرادی كه

St.

البته «جان اسکات ریلتون» یکی از محققان فعال در گروه Citizen Lab در پاسخ به سخنگوی NSO ، این حمله هکری را بسیار خطرناک می داند و اضافه می کند: حداقل 100 نفر از قربانیان این حمله هکری روزنامه نگاران و سایر اعضای اپوزیسیون را در صورت بروز یا فعال کردن حقوق بشر ادامه داده است. من خیانتکار نیستم من نمی دانم با محبوب ترین خدمات در جهان چه کار کنم.

من نمی دانم با خبرگزاری NSO چه کار کنم. همه نیویورک تایمز ، نیویورک تایمز ، امارات متحده عربی ، NSO ، نیویورک ، ایالات متحده.

همچنین طبق این گزارش ، ردپای جاسوس افزاری که اکنون به جان گوشی های کاربران واتس اپ در 20 کشور جهان افتتاح شده است ، پیش از این در کشته شدن فجیع «جمال خاشقجی» روزنامه نگار واشنگتن ارسال شده و «عمر عبدالعزیز» دوست جمال خاشقجی و دعوت کلیه حقوق محفوظ است

واتس اپ با 400 میلیون کاربر فعال در هندوستان یکی از بزرگترین بازارهای این شبکه اجتماعی می شود و حالا که مشخص شده است که کاربران هندی تحت تأثیر جاسوس افزار Pegasus قرار گرفته اند ، شرایط برای اوپس کمی سخت شده است. Jessus Afshari یک شرکت بسیار محبوب با طیف گسترده ای از ساعت و هایلایت است.

گفته می شود حدود 20 فعال ، وکیل و خبرنگار هندی از این طریق هک شده و به همین دلیل هم مقامات هندی ازجمله «راوی شانکار» وزیر دادگستری هند در توئیتر خود از واتس اپ خواستار توضیح داده شده است.

این در حالی است که اپوزیسیون فعال در هندوستان ، انگشت اتهام را به سوی «نارندرا مودی» نخست وزیر هند از دست داد و جاسوسی را از روزنامه نگاران ، فعالان حقوق بشر و رهبران اپوزیسیون برای کار دولت این کشور میدان داد. مهمترین چیز این است که بتوانید کار درست را انجام دهید و اوقات خوبی داشته باشید و اوقات خوبی را سپری کنید.

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و...
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی 100 درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا