حمله اسپای چت به اهداف نظامی و امنیتی در عربستان

به گزارش واحد هک و نفوذ سایبربان؛ بدافزار اندرویدی جدیدی به نام اسپای چت (SpyChat)، موفق شده است به اهداف نظامی و امنیتی در عربستان سعودی حمله کند. کارشناسان امنیتی سعودی و کسانی که در مشاغل نظامی در این کشور فعالیت دارند، به صورت ناخواسته، این بدافزار را بر روی دستگاه‌های اندرویدی خود نصب کرده‌اند.
به ادعای کارشناسان، این بدافزار، هیچ‌گونه رابط عملیاتی ندارد و به همین خاطر می‌تواند به سرعت، بعد از پایان عملیات نصب خود را پنهان کند. همچنین بعد از اتمام نصب، این بدافزار، اقدام به جمع‌آوری اطلاعات از اهداف مورد نظر خود کرده و کاربر قربانی را در سرور فرماندهی و کنترل مورد نظر ثبت‌نام می‌کند. بعد از مدت زمان کوتاهی نیز، اسپای چت، اطلاعات را به سرورهایش ارسال می‌کند.
اطلاعات مسروقه، مواردی نظیر لیست شماره تلفن‌های کاربر، آرشیو پیام‌های کوتاه، حافظه مرورگر، آرشیو تماس‌های برقرار شده و اطلاعات پایه دستگاه قربانی را شامل می‌شود. یکی دیگر از قابلیت‌های نهفته این بدافزار جدید، انتقال تماس‌های دستگاه مورد نظر، به یک شماره تلفن دیگر، بدون اطلاع شخص کاربر است.
بخش تحقیقات دستگاه‌های متحرک شرکت امنیت سایبری اینتل، پس از بررسی یک وبگاه کاریابی در عربستان سعودی دریافت که این وبگاه، از متقاضیانی که به آن مراجعه می‌کنند، درخواست می‌کند تا یک نرم‌افزار چت خصوصی را برای ارتباط با سایر اعضای آن وبگاه بر روی دستگاه‌های تلفن همراه یا تبلت خود نصب کنند. تمامی افرادی که اقدام به نصب این نرم‌افزار کرده‌اند، توسط اسپای چت، آلوده شده‌اند.
اینتل، صراحتاً کشور یا فرد خاصی را به‌عنوان متهم این پرونده عنوان نکرده است اما برخی منابع خبری با اشاره به عملیات جاسوسی OilRig، ایران را به‌عنوان یکی از متهمین احتمالی این حمله عنوان می‌کنند.