شناسایی هفت مورد آلودگی با بدافزار پگاسوس توسط اسکنر جدید تلفن همراه

شرکت امنیتی iVerify، با اسکن بیش از 2 هزار دستگاه موبایل، هفت مورد آلودگی توسط بدافزار پگاسوس را شناسایی کرد که تأییدی بر شیوع گسترده استفاده از بدافزارهای جاسوسی تجاری در سطح جهانی است.

به گزارش تک‌ناک، در سال‌های اخیر استفاده از بدافزارهای جاسوسی تجاری توسط بازیگران مختلف علیه طیف وسیع‌تری از قربانیان افزایش یافته، اما هنوز روایت غالب بر این است که این بدافزارها تنها در حملات هدفمند علیه تعداد محدودی از افراد مورد استفاده قرار می‌گیرند.

با وجود این، بررسی دستگاه‌ها برای شناسایی آلودگی، سخت و پیچیده بوده و این مشکل باعث شده است که افراد به جست‌وجو در میان مجموعه‌ای از نهادهای دانشگاهی و سازمان‌های غیردولتی بپردازند، که در خط مقدم توسعه تکنیک‌های تشخیص بدافزارهای موبایلی قرار دارند.

در این میان، شرکت امنیتی iVerify با معرفی ویژگی جدید خود به نام Mobile Threat Hunting، توانسته است تعدادی از بدافزارهای جاسوسی را شناسایی کند و نشان دهد که این تهدیدها به مراتب بیشتر از آنچه که تصور می‌شد، گسترده هستند.

این شرکت امنیتی روز سه‌شنبه اعلام کرد که نتایج تحقیقات خود از اسکن دستگاه‌های موبایل را منتشر کرده است. از 2500 اسکن انجام‌شده توسط کاربران این شرکت، هفت مورد از آنها آلوده به بدافزار پگاسوس بودند، که توسط گروه NSO ساخته شده است.

این خبر تأییدی بر شیوع گسترده استفاده از بدافزارهای جاسوسی تجاری در سطح جهانی است.

فهرست مطالب

روش‌شناسی ابزار تشخیص بدافزار iVerify

ویژگی Mobile Threat Hunting شرکت iVerify از ترکیب چندین روش پیشرفته برای شناسایی بدافزار استفاده می‌کند.

این ابزار شامل شناسایی مبتنی بر امضای بدافزار، رهیافت آنی (heuristics) و یادگیری ماشینی می‌باشد، که برای تشخیص ناهنجاری‌ها در فعالیت‌های دستگاه‌های موبایل iOS و اندروید طراحی شده است.

این ابزار برای کاربران پولی، به طور مداوم دستگاه‌ها را برای شناسایی نفوذهای احتمالی بررسی می‌کند. همچنین نسخه رایگان این ابزار برای افرادی که اپلیکیشن iVerify Basics را با قیمت 1 دلار دانلود کرده‌اند، در دسترس است.

این کاربران می‌توانند از طریق یک فایل تشخیصی خاص، درخواست بررسی دستگاه خود را ارسال و نتیجه را در طول چند ساعت دریافت کنند.

یکی از ویژگی‌های مهم این ابزار، حفظ حریم خصوصی کاربران است. اگرچه برای استفاده از آن لازم است که کاربران آدرس ایمیل خود را وارد کنند، اما اطلاعات فقط به‌منظور ارتباط در صورت شناسایی بدافزار مورد استفاده قرار می‌گیرد.

در شناسایی‌های اخیر، این روش موفق به شناسایی چندین مورد آلودگی با بدافزار پگاسوس شده است.

روش‌شناسی ابزار تشخیص بدافزار iVerify — Malware Detected Warning Screen with abstract binary code 3d digital concept

گزارش شگفت‌انگیز از دامنه‌ وسیع هدف‌گیری بدافزار پگاسوس

راکى کُل، مدیر عامل iVerify و تحلیلگر سابق آژانس امنیت ملی ایالات متحده، می‌گوید که جالب‌ترین نکته در خصوص این کشف، دامنه وسیع افرادی است که هدف این حملات قرار گرفته‌اند.

به گفته او، نه‌تنها روزنامه‌نگاران و فعالان سیاسی، بلکه رهبران تجاری و افرادی که در پست‌های دولتی قرار دارند نیز جزو اهداف این بدافزارها بوده‌اند.

کُل بیان کرد: «این پروفایل هدف‌گیری، بیشتر شبیه به آن‌چیزی است که در بدافزارهای معمولی یا گروه‌های APT مشاهده می‌شود و نه آنچه که در روایت‌های رایج درباره استفاده از بدافزار جاسوسی برای هدف‌گیری فعالان گفته شده است.»

در حالی که ممکن است هفت مورد از 2500 اسکن به نظر گروه کوچکی برسد، این حقیقت که این ابزار توانسته است حتی این تعداد از آلودگی‌ها را شناسایی کند، نشان‌دهنده گسترش استفاده از بدافزار جاسوسی در سراسر جهان است.

کُل معتقد است که ابزارهای آسان برای شناسایی بدافزار، می‌توانند تصویر واضح‌تری از شیوع این تهدیدها را نشان دهند.

پیامدهای خطرناک برای امنیت ملی و جهانی

با وجود اینکه گروه NSO محصولات خود را فقط به نهادهای اطلاعاتی و انتظامی معتبر کشورهای ایالات متحده و اسرائیل می‌فروشد، بسیاری از تحلیلگران و کارشناسان امنیتی نگران تبعات استفاده از چنین فناوری‌هایی برای نظارت بر افراد و گروه‌های خاص هستند.

به گفته گِل لاینر، سخنگوی گروه NSO، مشتریان این گروه از فناوری‌های آن به‌ طور روزانه برای اهداف خود استفاده می‌کنند.

اما تحلیلگران می‌گویند که استفاده از این فناوری‌ها فراتر از کاربردهای قانونی است و تهدیدات جدی برای امنیت افراد و کشورها ایجاد می‌کند.

به گفته متیش فریلیگسدورف، معاون تحقیق و توسعه iVerify، توسعه این ابزار تشخیصی نیازمند سرمایه‌گذاری زیادی بوده است، چرا که سیستم‌عامل‌های موبایلی مانند: اندروید و iOS اجازه دسترسی مستقیم به هسته سیستم را به نرم‌افزارهای نظارتی نمی‌دهند.

او توضیح می‌دهد که استفاده از تلومتری نزدیک به هسته سیستم و مدل‌های یادگیری ماشینی برای شناسایی دقیق‌تر بدافزارها باعث پیشرفت‌های قابل توجهی در این زمینه شده است.

کشف‌ها و استفاده‌های دیگر از ابزار تشخیصی iVerify

این ابزار تشخیص تنها به شناسایی بدافزارهای جاسوسی محدود نیست. به‌ عنوان مثال، این ابزار موفق به شناسایی نشانه‌هایی از نفوذ در تلفن هوشمند گُرپاتوانت سینگ پانن، یک وکیل و فعال سیاسی سیک شد، که هدف یک حمله تروریستی نافرجام در نیویورک قرار گرفته بود.

علاوه بر این، ویژگی Mobile Threat Hunting فعالیت‌های مشکوک در زمینه نفوذ دولتی در دستگاه‌های موبایل دو مقام کمپین هریس-والز را نیز شناسایی کرده است.

کُل در پایان اعلام کرد: «دیگر نمی‌توان فرض کرد که آیفون‌ها و تلفن‌های اندرویدی از ابتدا امن هستند. در گذشته، ابزارهای لازم برای شناسایی بدافزارها به‌طور گسترده در دسترس نبودند، اما اکنون کاربران می‌توانند از قابلیت‌هایی استفاده کنند که به‌وضوح نشان می‌دهند آیا دستگاه آنها آلوده به بدافزار جاسوسی است یا خیر و این رقم بیشتر از آن چیزی است که روایت‌های غالب نشان می‌دهند.»

برچسب‌ها: p6