هشدار دولت‌ها به کاربران؛ شناسایی ده‌ها اپلیکیشن جاسوسی در اندروید

دولت‌ها فهرستی از اپلیکیشن‌های آلوده به بدافزار در اندروید منتشر کردند که کاربران به‌خصوصی را هدف قرار می‌دهند.

ائتلافی از دولت‌ها فهرستی از اپلیکیشن‌های اندرویدی منتشر کردند که ظاهری قانونی دارند اما در واقع جاسوس‌افزار هستند. این اپلیکیشن‌ها برای هدف قراردادن جامعه‌ی مدنی طراحی شده‌اند که ممکن است با منافع دولت چین در تضاد باشند.

مرکز ملی امنیت سایبری بریتانیا (NCSC) که بخشی از آژانس اطلاعاتی GCHQ است، همراه با آژانس‌های دولتی استرالیا، کانادا، آلمان، نیوزیلند و ایالات متحده، بیانیه‌هایی جداگانه درباره‌ی دو گروه جاسوس‌افزار با نام‌های BadBazaar و Moonshine منتشر کردند.

دو جاسوس‌افزار مذکور درون اپلیکیشن های اندرویدی با ظاهری قانونی پنهان شده‌اند و اساساً به‌عنوان بدافزار عمل می‌کنند. فعالیت آن‌ها شامل دسترسی به دوربین گوشی، میکروفون، چت‌ها، عکس‌ها و اطلاعات مکانی است.

BadBazaar و Moonshine که پیش‌تر از سوی شرکت‌های امنیت سایبری نظیر Lookout و Trend Micro و Volexity و سازمان حقوق دیجیتال Citizen Lab مورد تحلیل قرار گرفته بودند، برای هدف قراردادن برخی جوامع از جمله، تبتی‌ها و تایوانی‌ها و گروه‌های دیگر استفاده شده‌اند.

اپلیکیشن‌ها به‌طور خاص افرادی را در سطح بین‌المللی هدف قرار می‌دهند که به موضوعاتی مرتبط هستند که دولت چین آن‌ها را تهدیدی برای خود می‌داند. برخی اپلیکیشن‌ها به‌گونه‌ای طراحی شده‌اند که برای کاربرِ هدف جذاب باشند یا اپلیکیشن‌های محبوب را تقلید کنند.

مرکز NCSC در بیانیه‌ی خود اشاره کرد که افراد مورد هدف شامل کسانی هستند که با موضوعاتی نظیر استقلال تایوان، حقوق تبتی‌ها و برخی جنبش‌های مدنی مرتبط هستند.

در یکی از اسناد منتشرشده، فهرستی از اپلیکیشن‌های مخرب شامل بیش‌از ۱۰۰ اپلیکیشن اندرویدی آمده است که به بدافزار آلوده هستند و به شکل اپلیکیشن‌های محبوبی مانند تلگرام یا واتساپ ظاهر شده‌اند.