بدافزار جاسوسی FinSpy بر سر پیام رسان های دنیا سایه افکنده است
شرکتی اروپایی تحت عنوان شرکت گاما به تازگی نسخه ای جدید از بدافزار جاسوسی FinSpy که ویروسی مخرب برای تلفن های همراه تلقی می شود، را منتشر نموده است. این بدافزار می تواند با هک کانال تلگرام و هک سایر پیام رسان ها، به تلفن همراه افراد نفوذ پیدا کند. این بدافزار جاسوسی که فضای ایمن محتویات خصوصی اندروید و iOS را متزلزل و دچار ناامنی کرده است، قابلیت این را دارد که فایل های شخصی کاربران را رصد کرده و به اطلاعات خصوصی آن ها اعم از عکس ها و ویدئوهای موجود در دستگاه، پیام ها، ایمیل ها، تماس های صوتی که ذخیره شده اند، تقویم ها و … دست یابد و حتی قابل اعتماد ترین اپلیکیشن های ارتباطی که به هرلحاظ توسط کاربران تایید شده اند، نیز از این حمله ویروسی مصون نیستند.
بدافزار جاسوسی FinSpy
فضای سایبری از حدود سال ۲۰۱۱ میلادی بستر نشر نسخه های بدافزار جاسوسی FinSpy بوده است و شرکت سازنده آن، ویروس FinSpy را به نهادهای مختلف وضع کننده قانون عرضه کرده است. لازم به ذکر است که تلفن های همراه زیادی از قبیل اندروید و iOs تا کنون به وسیله ی این بدافزار مورد هجوم قرار گرفته اند و این تعداد جامعه آماری قابل توجهی را به خود اختصاص می دهند.
کمپانی کسپرسکی که وابسته به کشور روسیه می باشد، اذعان کرده است: ویروس FinSpy قادر است عمده فعالیت های گوشی های موبایل را تحت شعاع قرار دهد و از سدهای مختلف ایمنی تا حد زیادی عبور کرده و به فضای اطلاعات شخصی کاربر ورود پیدا کند. دستگاه های iOS اما واجد شرایط بهتری برای حفظ ایمنی خود هستند؛ بدین وسیله که FinSpy تنها زمانی می تواند امنیت iOS را به خطر بیندازد که از محدودیت های اپل بکاهد یا به عبارتی دستگاه را جیلبریک کرده باشد و این در حالی است که جیلبریک کردن این نوع دستگاه ها از راه دور مقدور نبوده و به دسترسی حضوری نیازمند است. در صورت جیلبریک شدن دستگاه، FinSpy به سبب دارا بودن امکان ارسال پیام های آلوده به چنین دستگاه هایی قادر است فضای امن دستگاه را ویروسی کند.
البته این مطلب نیز می تواند به نوعی باعث آسودگی خاطر باشد، زیرا که دستگاه های iOS با نسخه های بالاتر از حمله ی این بدافزار جاسوس محافظت خواهند شد و این ویروس تنها می تواند iOS شماره ی ۱۱ یا نسخه های پایین تر از آن را مورد تعرض قرار دهد.سازمان حمایت کننده این ویروس یعنی کمپانی گاما این بدافزار را در چهارچوب گسترده ای به فروش گذاشته است، به گونه ای که تا امروز قریب به ۲۰ کشور در دنیا میزبان این بدافزار جاسوسی بوده اند. همین طور با توجه به سیر صعودی استفاده کنندگان از این جاسوس دردسرساز، احتمال می رود به زودی کشورهای بیشتری دستخوش حمله های سایبری قرار گیرند.
علاوه بر این ها خبرهایی مبنی بر تلاش فرستندگان سیگنال های جاسوسی FinSpy برای انواع دستگاه ها منتشر شده است؛ اهتمام این اپراتورها بر این است که برای دستیابی هرچه سریعتر و آسان تر به اطلاعات مدنظر خود انواع روش های متناسب با هر دستگاه را به کار گیرند. البته باید خاطر نشان کرد که نصب نسخه ی اندروید این ویروس درصورت دستیابی حضوری به دستگاه سهل الوصول بوده و در غیر این صورت نیز هکرها قادر هستند با روش هایی نظیر ریموت کردن که از قضا برای آلوده کردن دستگاه های iOS نیز کاربرد دارد، به آلوده کردن فضای دستگاه اندروید بپردازند.
ناگفته نماند، سال ۲۰۱۴ میلادی سالی بود که در آن زمزمه هایی از برملا شدن دستورالعمل هایی از بدافزار جاسوسی FinSpy به گوش رسید که بلافاصله توسط کمپانی گاما بازسازی و پشتیبانی شد و امروزه پیام رسان های متعددی عهده دار انجام این فعالیت هستند. سازندگان و اشاعه دهندگان این بدافزار جاسوسی در تلاش اند نسخه های جدید و آپدیت شده این ویروس را هربار با کیفیت مضاعف تولید کرده و در اختیار افراد استفاده کننده، قرار دهند.
