رکز ملی امنیت سایبری بریتانیا (NCSC) وابسته به سازمان GCHQ، با همکاری شرکای بینالمللی و صنعتی خود، هشدار جهانی درباره دو اپلیکیشن جاسوسافزار خطرناک به نامهای MOONSHINE و BADBAZAAR صادر کرده است. هدف این هشدار کمک به جوامع آسیبپذیر برای محافظت از خود در برابر نظارت دیجیتال است.
طبق اعلام NCSC، این دو بدافزار موبایلی با روش موسوم به trojanising ساخته شدهاند؛ یعنی در قالب اپلیکیشنهای ظاهراً معتبر، عملکردهای مخرب جاسوسی پنهان شدهاند تا بتوانند به دادههای حساس کاربران دسترسی پیدا کنند.
جاسوسافزارهایی برای آزار و نظارت بر جوامع هدف
بدافزارهای MOONSHINE و BADBAZAAR قابلیت دسترسی به میکروفون، دوربین، پیامها، تصاویر، و اطلاعات موقعیت مکانی کاربران را بدون اطلاع و رضایت آنان دارند. این اپلیکیشنها بهویژه افراد مرتبط با موضوعاتی را هدف میگیرند که از دید دولت چین “حساس یا بیثباتکننده” تلقی میشوند.
نسخههای جعلی اپهایی مانند WhatsApp و Skype و همچنین اپهایی مانند “Tibet One” و “Audio Quran” که برای کاربران به زبانهای بومی طراحی شدهاند، در انجمنهای مورد استفاده جوامع هدف شناسایی شدهاند.
این بدافزارها بخشی از تلاش سازمانیافته برای ترساندن و کنترل جوامع مدافع استقلال تایوان، حقوق تبت، مسلمانان اویغور، فعالان دموکراسی در هنگکنگ و اعضای جنبش فالونگونگ هستند.
راهکارهای حفاظتی ارائهشده توسط NCSC
در همکاری با آژانسهای امنیت سایبری استرالیا، کانادا، آلمان، نیوزیلند و ایالات متحده، NCSC راهکارهایی برای افزایش امنیت دستگاههای شخصی در برابر تهدیدهای جاسوسافزار منتشر کرده است. این توصیهها شامل موارد زیر است:
“از نصب اپلیکیشنها از منابع غیررسمی خودداری کنید.”
“همواره تنظیمات امنیتی دستگاه خود را بهروزرسانی کنید.”
“در نصب اپلیکیشنهای نامعتبر محتاط باشید و هوشیارانه رفتار کنید.”
پل چیچستر، مدیر عملیات NCSC، گفت:
“استفاده از این دو بدافزار برای نظارت و خاموش کردن صدای جوامع، غیرقابلقبول است. با همکاری شرکای خود، به افراد در معرض خطر اطلاعاتی ارائه میکنیم تا بتوانند از دادهها و دستگاههایشان محافظت کنند.”
تحلیل فنی و توصیه به توسعهدهندگان
NCSC همچنین مشاوره فنی دقیقتری در مورد MOONSHINE و BADBAZAAR منتشر کرده و به اپاستورها، توسعهدهندگان و شبکههای اجتماعی توصیه کرده تا با تشخیص و حذف نرمافزارهای مخرب، از بروز چنین تهدیداتی جلوگیری کنند.
این هشدار، اهمیت افزایش آگاهی و تقویت امنیت دیجیتال در برابر تهدیدهای فزاینده علیه جوامع آسیبپذیر را برجسته میکند. NCSC و شرکای بینالمللیاش با هدف مقابله با نظارت دیجیتال گسترده، برای حفظ آزادی و امنیت اطلاعات تلاش میکنند.
یک نظر