بدافزار جدید اطلاعات شخصی را از اپل، گوگل و فیس‌بوک می‌دزدد

این بدافزار می‌تواند پیام‌ها و عکس‌های خصوصی را جمع‌آوری کند

pixabay.com

طبق یک گزارش، یک شرکت جنجالی اسرائیلی سازنده نرم‌افزار ادعا می‌کند قادر است اطلاعات شخصی مردم را که در سیستم‌های ابر یا «کلود» آمازون، اپل، فیس‌بوک، گوگل و مایکروسافت نگهداری می‌شوند، هک کند.

روزنامه فایننشال تایمز گزارش داده که گروه «اِن‌اِس‌اُ» قادر است داده‌های موجود در سرورهای غول‌های فن‌آوری را مخفیانه برباید و از این طریق، به اطلاعات شخصی افراد، از جمله مکان جغرافیایی، عکس‌ها یا پیام‌های آنان دست یابد.

شرکت مذکور در حال حاضر نیز بابت ساختن بدافزار «پِگاسوس» که آژانس‌های اطلاعاتی از آن برای کسب اطلاعات شخصی از تلفن‌های هوشمند استفاده می‌کنند، به شهرت ناخوشایندی دست یافته است. 

جدیدترین ابزار جاسوسی این شرکت بسیار گسترده‌تر عمل می‌کند و می‌تواند پیامدهای وسیع و متعددی را در زمینه نارسایی در محافظت از اطلاعات شخصی برای شرکت‌های درگیر، که میلیاردها مشتری در سراسر جهان دارند، موجب شود. 

آمازون گفته است که هیچ نشانه‌ای از وجود این بدافزار در داخل سیستم‌های خود پیدا نکرده است، فیس‌بوک اظهار داشته است که «این ادعاها را بررسی می‌کند» و مایکروسافت کاربران را تشویق کرده است که «از سالم بودن ابزارهای خود اطمینان حاصل کنند». 

گوگل حاضر نشده در این خصوص اظهار نظر کند، اما اپل پذیرفته که امکان عمل کردن ابزار «اِن‌اِس‌اُ» روی برخی از ابزارهایی که به آن آلوده شده باشند، وجود دارد.

اپل به فایننشال تایمز گفته است: «شاید نرم‌افزارهای گران‌قیمتی وجود داشته باشند که بتوانند حملات هدفمندی را روی تعداد اندکی از ابزارها انجام دهند، اما به باور ما، چنان افزارهایی برای حملات گسترده کارآیی نخواهند داشت».

ایندیپندنت برای کسب نظرات بیشتر با تمام شرکت‌هایی که در گزارش از آنها نام برده شده است، تماس گرفته است.

بنا به گزارش مذکور، وقتی ابزاری به بدافزار پگاسوس آلوده شود، آن بدافزار قادر خواهد بود تا اطلاعات را از تلفن نسخه‌برداری کند و به تمام داده‌ها که توسط آن تلفن یا دستگاه‌های دیگر مرتبط با آن در سیستم‌های پشتیبانی «ابر» انبار شده است، دسترسی پیدا کند.

بر اساس فرم توضیحی و تبلیغاتی‌ فروش که در اوایل سال جاری برای دولت اوگاندا آماده شده بود، این شیوه از دسترسی به سیستم پشتیبانی «ابری»، به استراق سمع کنندگان امکان می‌دهد تا به «داده‌هایی فراتر از محتوای موجود در تلفن هوشمند» دست یابند.

شرکت «اِن‌اِس‌اُ» ساختن این نرم‌افزار جاسوسی را تکذیب نکرده، اما یک سخنگوی آن گفته که شرکت مزبور، چنان ابزارهایی را برای سرویس‌های «ابری» ترویج نمی‌کند.

وی گفته: «ما هیچ نوع توانایی هک یا جمع‌آوری انبوه اطلاعات برای اپلیکیشن‌ها، سرویس‌ها یا زیر ساخت «ابر» عرضه نمی‌کنیم و به‌فروش نمی‌رسانیم».

سال ۲۰۱۸ «اِن‌اِس‌اُ» به نصب یک نرم‌افزار جاسوسی در تلفن هوشمند جمال خاشقچی، روزنامه‌نگار مقتول سعودی متهم شد، اما آن شرکت اسرائیلی این اتهام را تکذیب می‌کند.

بر اساس دادخواست یکی از دوستان خاشقچی، عربستان سعودی از نرم‌افزار «اِن‌اِس‌اُ» برای شنود تلفن مفسر واشنگتن پست و دریافت مکالمات و پیام‌های او استفاده می‌کرده است.

بیشتر از زندگی