محققان یک نرم افزار جاسوسی چینی را کشف کردند که برای هدف قرار دادن دستگاه های اندرویدی استفاده می شود

محققان امنیتی ابزار نظارتی جدیدی را کشف کرده اند که به گفته آنها توسط مجریان قانون چین برای جمع آوری اطلاعات حساس از دستگاه های اندرویدی در چین استفاده شده است.

این ابزار که “EagleMsgSpy” نام دارد توسط محققان شرکت امنیت سایبری ایالات متحده Lookout کشف شد. این شرکت در کنفرانس Black Hat Europe در روز چهارشنبه گفت که چندین نوع از این نرم افزارهای جاسوسی را خریداری کرده است که به گفته او حداقل از سال 2017 عملیاتی شده است.

کریستینا بالاام، یک محقق ارشد اطلاعاتی در Lookout، به TechCrunch گفت که این نرم افزارهای جاسوسی توسط “بسیاری” از دفاتر امنیت عمومی در سرزمین اصلی چین برای جمع آوری اطلاعات “گسترده” از دستگاه های تلفن همراه استفاده شده است. این شامل گزارش تماس، مخاطبین، مختصات GPS، نشانک‌ها و پیام‌های برنامه‌های شخص ثالث از جمله تلگرام و واتس‌اپ است. بر اساس تحقیقات Lookout که با TechCrunch به اشتراک گذاشته شده است، EagleMsgSpy همچنین قادر به شروع ضبط صفحه نمایش در تلفن های هوشمند است و می تواند ضبط های صوتی دستگاه را در حین استفاده ضبط کند.

کتابچه راهنمای به دست آمده توسط Lookout این برنامه را به عنوان یک “محصول نظارت قضایی جامع تلفن همراه” توصیف می کند که می تواند “اطلاعات تلفن همراه مظنونان را در زمان واقعی از طریق کنترل شبکه بدون اطلاع مظنون به دست آورد، تمام فعالیت های تلفن همراه مجرمان را نظارت کند و آنها را خلاصه کند.”

بالاام گفت که به لطف همپوشانی زیرساخت ها، او با “اطمینان بالا” ارزیابی می کند که EagleMsgSpy توسط یک شرکت فناوری خصوصی چینی به نام Wuhan Chinasoft Token Information Technology توسعه داده شده است. او گفت که زیرساخت ابزار همچنین پیوندهای توسعه دهنده را با دفاتر امنیت عمومی – دفاتر دولتی که اساساً به عنوان ایستگاه های پلیس محلی عمل می کنند – در سرزمین اصلی چین نشان می دهد.

هنوز مشخص نیست که چند نفر یا چه کسانی توسط EagleMsgSpy هدف قرار گرفته اند. بالاام گفت که این ابزار احتمالاً عمدتاً برای نظارت داخلی استفاده می شود، اما خاطرنشان می کند که “هرکسی که به منطقه سفر می کند ممکن است در معرض خطر باشد.”

بالاام گفت: «فکر می‌کنم اگر فقط در مورد نظارت داخلی بود، آن‌ها زیرساخت‌های خود را در جایی که ما نمی‌توانستیم از آمریکای شمالی به آن دسترسی پیدا کنیم، برپا می‌کردند. من فکر می‌کنم این به ما کمی بینش نسبت به این واقعیت می‌دهد که آنها امیدوارند بتوانند در صورت خروج افراد، خواه شهروندان چینی باشند یا نه، آنها را ردیابی کنند.»

Lookout گفت که همچنین دو آدرس IP مرتبط با EagleMsgSpy را مشاهده کرده است که توسط سایر ابزارهای نظارتی مرتبط با چین، مانند CarbonSteal، که در کمپین های قبلی برای هدف قرار دادن جوامع تبتی و اویغور استفاده شده است، استفاده شده است.

Lookout خاطرنشان می کند که EagleMsgSpy در حال حاضر نیاز به دسترسی فیزیکی به دستگاه مورد نظر دارد. با این حال، Balaam به TechCrunch گفت که این ابزار هنوز در اواخر سال 2024 در حال توسعه است و گفت: «کاملاً ممکن است» که EagleMsgSpy را بتوان طوری تغییر داد که نیازی به دسترسی فیزیکی نداشته باشد.

Lookout خاطرنشان کرد که اسناد داخلی به دست آمده به وجود نسخه iOS هنوز کشف نشده این نرم افزار جاسوسی اشاره دارد.

منبع:techcrunch