به گزارش کارگروه بینالملل سایبربان؛ محققان شرکت «ESET» اخیراً در بیانیهای مدعی شدند که یك برنامه جدید چت با گروه تهدید موسوم به هکرهای غزه (Gaza Hackers) یا مولراتس (Molerats) ارتباط دارد و در یک کمپین جاسوسی سایبری طولانی مدت در خاورمیانه استفاده میشده است.
بنا به ادعای محققان اسرائیلی، این برنامه اندروید موسوم به «Welcome Chat» به عنوان جاسوسافزاری شناخته شده که عملکرد چت مدنظر را نیز ارائه میدهد. وبسایت مخرب تبلیغ و توزیع برنامه ادعا میکند یک پلتفرم چت ایمن موجود در فروشگاه «Google Play» را ارائه کرده است.
لوکاس استفانکو (Lukáš Štefanko)، یکی از محققان شرکت و تحلیلگر Welcome Chat در این خصوص اظهار داشت :
«علاوه بر اینکه این برنامه یک ابزار جاسوسی است، اپراتورها و دادههای جمعآوری شده از قربانیان نیز آزادانه در اینترنت در دسترس هستند. این برنامه هرگز در فروشگاه رسمی برنامه اندرویدی موجود نبود.»
کارشناسان اسرائیلی ادعا کردند که Welcome Chat مانند هر برنامه چت دیگر دانلود شده از Google Play رفتار میکند. اما پس از نصب، درخواست ارسال و مشاهده پیامهای اساماس، دسترسی به فایلها و ضبط صدا و همچنین دسترسی به مخاطبان و موقعیت مکانی دستگاه نمایان میشود.
محققان در بیانیه خود توضیح دادند :
«بلافاصله پس از دریافت مجوزها، برنامه مخرب شروع به دریافت دستورات از سرور فرماندهی و کنترل خود میکند و اطلاعات جمعآوری شده را بارگذاری میکند. علاوه بر پیامهای چت، برنامه اطلاعاتی مانند : پیامهای ارسال شده و دریافت شده SMS، سابقه تماس و لیست تماس، عکسها، ضبطهای تماس تلفنی و مکان جیپیاس دستگاه را سرقت میکند.»
استفانکو نیز مدعی شد :
«ما تمام تلاش خود را برای کشف نسخهای پاک از این برنامه کردیم تا توسعه دهنده آن از آسیبپذیری آگاه شود. اما بهترین حدس ما این است که هیچ برنامهای وجود ندارد. به طور طبیعی ما هیچ تلاشی برای رسیدن به عوامل مخرب در این جاسوسی سایبری انجام ندادهایم.»
