فیسبوک در ادامۀ توضیحات خود به این نکته اشاره میکند که (APT) مخفف Advanced Persistent Threat است و معمولاً به گروههای هکری اطلاق میشود که مورد حمایت دولتها هستند، متا دربارۀ کاربرد واژۀ «Dracarys»، که در کد بدافزار مذکور دیده میشود اعتقاد دارد که احتمالاً به بازی تاج و تخت اشاره میکند، میگوید براساس اطلاعات ارائه شده این بدافزار توان سرقت یا حذف اطلاعات مهمی از جمله گزارش تماسها، مخاطبین، فایلها، پیامهای متنی و دادههای موقعیت جغرافیایی از دستگاههای اندرویدی را دارد همچنین این امکان را دارد که دسترسی کامل به دوربین و میکروفون گوشی همراه داشته باشد.
فیسبوک در این گزارش ادعا میکند که گروهی به نام Bitter APT که بدافزار خود را توسط نسخههای جعلی پیامرسانهای تلگرام، واتساپ و سیگنال بر روی دستگاههای اندرویدی نصب میکند، بر اساس ادعای فیسبوک بعد از آغاز جنگ اوکراین و روسیه این پیامرسانها ابزار محبوب اوکراینیها برای صحبت دربارۀ جنگ هستند.
این بدافزار در واقع نسخه اصلاح شده یک ابزار اندرویدی شناخته شده به نام XploitSPY بود که “در ابتدا توسط گروهی از هکرهای اخلاقی خود گزارش شده در هند توسعه یافت.” این بدافزار مشهور میتوانست از مخاطبین و لیست تماس گوشی کپیپرداری کند و بدون اجازه مکالمات قربانی را شنود کند. APT36 افرادی را در افغانستان، هند، پاکستان، امارات متحده عربی و عربستان سعودی، از جمله پرسنل نظامی، مقامات دولتی، کارمندان حقوق بشر و سایر سازمانهای غیرانتفاعی و دانشجویان هدف قرار داده است.
به گزارش خبرنگار گروه علم و فناوری خبرگزاری برنا، فیسبوک طی گزارشی ادعا کرد که یک گروه جاسوسی سایبری که گمان میرود در هند و پاکستان حضور داشته باشند با استفاده از بدافزارهایی که کاربر فکر میکند پیامرسانی است که بیش از سایر برنامههای گوشی از آن استفاده میکند، هزاران کاربر را هک کرده است.
انتهای پیام/
این بدافزار اغلب توسط حسابهای کاربری خانمهایی جوانی که خود را روزنامه نگار یا فعال فضای مجازی معرفی میکنند، در فیسبوک و اینستاگرام تبلیغ میشود تا کاربران به نصب آن رغبت پیدا کنند! بعد از نصب این بدافزار، مالکانش با استفاده از مجوزهایی که کاربران معمولاً بدون خواندن آن هنگام نصب برنامه به توسعه دهندگان میدهند، دسترسیهای زیادی به اطلاعات گوشیها پیدا کرده و آنها را مورد سوء استفاده قرار میدهند.
خبرنگار: زهرا وجدانی