"پگاسوس" چیست و چگونه تلفن‌های همراه را آلوده می‌کند؟

"پگاسوس" چیست و چگونه تلفن‌های همراه را آلوده می‌کند؟
خبرگزاری دانشجو
خبرگزاری دانشجو - ۴ مرداد ۱۴۰۰



به گزارش گروه سیاسی خبرگزاری دانشجو، پایگاه خبری Scroll.in در گزارشی، به بدافزار اسرائیلی "پگاسوس" که به تازگی در بسیاری از محافل سیاسی، اجتماعی و خبری جهان سر و صدا به پا کرده و برخی افشاگری‌ها در شرایط کنونی، حاکی از این هستند که شمار زیادی از چهره‌های سرشناس دنیا نظیر "امانوئل مکرون" رئیس جمهور فرانسه و "آیت الله سیستانی" مرجع عالیقدر شیعیان جهان، هدف حمله این بدافزار قرار گرفته‌اند، پرداخته و به طور خاص سعی کرده به ابعاد مختلف کنش ورزی بدافزار پگاسوس در تخلیه اطلاعاتِ افراد قربانی در اقصی نقاط جهان بپردازد و تا حدی در مورد این بدافزار، آگاهی بخشی نیز کند.  

پایگاه خبری Scroll.in در این رابطه می‌نویسد: «نتایج تحقیقاتی که اخیرا انجام شده‌اند نشان می‌دهد که یک بدافزار جاسوسی به نام "پگاسوس" که ساخته یک شرکت خصوصی اسرائیلی به نام NSO  است، به نحو گسترده‌ای توسط برخی دولت‌های جهان مورد استفاده قرار گرفته و در این مسیر، بعضی چهره‌های سرشناس نظیر "امانوئل‌مکرون" رئیس جمهور فرانسه و همچنین تعداد زیادی از افعالان اجتماعی و سیاسی نیز طعمه این بدافزار جاسوسی شده اند و اطلاعات تلفن همراه آن‌ها به سرقت رفته است.

یافته‌های تحقیقاتی نشان می‌دهند که از بیش از ۵۰ هزار شماره تلفن، بیش از هزار نفر در ۵۰ کشور جهان (افرادی که مورد شناسایی قرار گرفته‌اند)، تحت نظارت و جاسوسی توسط بدافزار جاسوسی پگاسوس قرار گرفته‌اند. این بدافزار همانطور که پیشتر نیز گفته شد توسط شرکت اسرائیل موسوم به NSO GROUP  ساخته شده و به شماری از دولت های جهان فروخته شده است.

ارزیابی‌های انجام گرفته نشان می‌دهند که در میان قربانیان بدافزار پگاسوس، روزنامه نگاران، سیاستمداران، مقام‌های دولتی، و همچنین فعالان سیاسی و حوزه حقوق بشر حضور دارند. بر اساس تحقیقات صورت گرفته، بدافزار جاسوسی پگاسوس قادر است تا کلیه اطلاعات تلفن همراهِ فرد طعمه نظیر پیام‌های کوتاه، چت‌های فرد در شبکه‌های اجتماعی، لیست تماس‌ها، لیست مخاطبان، و عکس‌ها و فیلم‌ها را به سرقت برد و حتی دوربینِ فرد طعمه را نیز فعال کرده و اقدام به فیلمبرداری کند و در عین حال، تنظیمات ضبط صدای وی را نیز فعال نموده و کلیه مکالمات او را ضبط نماید.

پگاسوس چگونه تلفن‌های همراه را آلوده می‌کند؟

در مورد اینکه بدافزار پگاسوس چگونه تلفن‌های همراه قربانیان را آلوده می‌کند، مطلب پیچیده‌ای وجود ندارد. تکنیک اولیه هک کردن در بدافزار پگاسوس، ارسال یک پیام کوتاه یا iMessage است که عملا فرد قربانی را ترغیب می‌کند تا به یک لینکِ جدید وارد شود.

"تکنیک اولیه هک کردن در بدافزار پگاسوس، ارسال یک پیام کوتاه یا iMessage است که عملا فرد قربانی را ترغیب می‌کند تا به یک لینکِ جدید وارد شود"اگر قربانی کلیک کند، لینکِ تله، بدافزار پگاسوس را به تلفن همراه قربانی منتقل می‌کند.

هدف اصلی بدافزار پگاسوس این است که کنترلِ کلیت سیستم عامل تلفن همراه فرد طعمه را به دست گیرد. در این میان، پگاسوس هم در محیطِ سیستم عامل اندروید و هم IOS امکان کنشگری و خرابکاری دارد. پگاسوس در سیستم عامل اندروید عمدتا از طریق اپلیکیشن‌های پرکاربرد و یا بازی‌های رایانه‌ای و یا از طریق فعال سازی مجددِ برنامه‌هایی که توسط تولیدکنندگان آن، ناکارآمد شده‌اند ودیگر به آن‌ها پرداخته نمی‌شود، به گوشی تلفن همراه فرد قربانی نفوذ می‌کند.

در گوشی‌های تلفن همراه اَپل نیز پگاسوس از طریق برخی اپلیکیشن‌های پرکاربرد و یا متصل شدن فرد قربانی به یک نقطه اتصال اینترنتی خارجی، فرآیند خرابکاری خود را شروع می‌کند. بدافزار پگاسوس به طور خاص کنترل امنیتی حاکم بر سیستم عامل‌های اندروید و IOS را تضعیف می کند و از این طریق، کنترل گوشی تلفن‌همراه قربانی را در دست می‌گیرد.

در مورد بدافزار پگاسوس باید گفت که به محض اینکه تلفن همراه فرد طعمه به روی عوامل مهاجم باز می‌شود، عاملان حمله می‌توانند به نحو قابل توجهی عملیات خرابکارانه خود را توسعه بخشند و به بسیاری از اطلاعات فرد قربانی دسترسی پیدا کنند. همه این‌ها در شرایطی انجام می شوند که کاربرِ اصلی گشی تلفن همراه، حتی روحش هم از فعال بودن یک بدافزار جاسوسی در گوشی تلفن همراهش خبر ندارد.

بدافزار پگاسوس در صورت شکست خوردن در عملیات خرابکارنه خود، به طرق مختلف سعی می کند تا فرد قربانی را راضی کند که کارهایی را انجام دهد که زمینه را برای سواستفاده و نفوذ آن هموار کند.

آیا من تحت نظارت و جاسوسی پگاسوس هستم؟

اگرچه تاکنون برخی گزارش‌ها به این مساله اشاره داشته اند که بدافزار پگاسوس توانسته بر بیش از ۵۰ هزار شماره تلفن همراه وارد شده و در آن‌ها عملیات جاسوسی انجام دهد، با این حال بعید است که این بدافزار، به غیراز چهره‌های سرشناس و فعالان اجتماعی و سیاسی، به سراغ افراد عادی در جوامع مختلف رفته باشد.

ماهیت بدافزار پگاسوس این است که تا جای ممکن به صورت مخفیانه و به دور از جلب توجه، در گوشی‌های تلفن همراه مختلف فعال باشد و به عملیات جاسوسی مبادرت ورزد. با این همه، مکانیسم‌هایی وجود دارند که شما می‌توانید از طریق آن‌ها بفهمید که آیا گوشی تلفن همراه شما نیز طعمه بدافزار پگاسوس شده است یا خیر؟

آسان‌ترین راه برای فهمیدن این نکته که ایا یک گوشی تلفن همراه، طعمه بدافزار پگاسوس شده یا خیر، استفاده از نرم افزارِ  Amnesty International Mobile Verification Toolkit است. این نرم افزار با تحلیل بَک‌آپی که از گوشی تلفن همراه شما می‌گیرد، فایل‌ها و پیکربندی گوشی تلفن همره شما را تحلیل می‌کند و در نهایت، در مورد سلامت گوشی تلفن همراهتان، اطلاعات می‌دهد.

باید توجه داشت که این نرم افزار به طور روشن و مشخص به شما نخواهد گفت گه گوشی تلفن همراهتان هدف حمله از سوی بدافزار پگاسوس قرار گرفته است یا خیر. با این حال، این نرم افزار، شاخص هایی را نشان می‌دهد که مرتبط با حمله به گوشی تلفن همراه شما هستند و می‌توانند شواهدی را از اینکه گوشی تلفن همراهتان آلوده شده است یا خیر، ارائه کند.

این نرم افزار به طور خاص می‌تواند حضور یک نرم افزارِ خاص را در گوشی تلفن همراه شما کشف کند و در عین حال قادر است برخی امکانات زیرساختی که طیف گسترده‌ای از بدافزارهای جاسوسی در جهان از آن‌ها استفاده می‌کنند را نیز مورد شناسایی قرار دهد».

منابع خبر

اخبار مرتبط