با حمله و نفوذ به شرکت Hacking Team و با درز ۴۰۰ گیگابایت اطلاعات این شرکت، نقاط ضعف تاکنون ناشناخته و یا ابزارهای جاسوسی جدید یکی پس از دیگری کشف و افشا می شوند.
یکی از آخرین موارد کشف شده، وجود یک برنامک (Mobile App) جاسوسی بر روی Google Play است.
BeNews عنوان برنامکی است که در نگاه اول آخرین اخبار در مورد زنبورهای عسل و پرورش آنها را در اختیار کاربر قرار می دهد. با دیدن نشان بامزه و رابط کاربری این برنامک تنها چیزی که ممکن است به ذهن بیننده خطور نکند، مخرب بودن آن است!
اما کدهای مربوط به این برنامک که از میان اطلاعات سرقت شده از شرکت Hacking Team بدست آمده، نشان می دهد که هدف BeNews نصب جاسوس افزار بر روی دستگاه های Android بوده است.
این برنامک برای گذشتن از سد کنترل های امنیتی Google Play، ابزار بهره جو (Exploit) را، بجای جاسازی در کد، بعد از نصب شدن بصورت پویا از اینترنت دریافت می کرده است.
بدین ترتیب در زمان نصب، از کاربر تنها درخواست سه مجوز دسترسی می شد و پس از اتمام نصب، بصورت مخفیانه، از یک ابزار بهره جو برای سواستفاده از ضعف امنیتی CVE-2014-3153 جهت بالا بردن مجوز دسترسی جاسوسی افزار استفاده می شده است.
این ضعف امنیتی در نگارش های ۲٫۲ تا ۴٫۴٫۴ سیستم عامل Android وجود دارد.
در برخی اسناد سرقت شده Hacking Team، دستورالعمل هایی یافت شده که نشان می دهند چطور دولت ها و نهادهای قانونی می توانند از این برنامک برای جاسوسی از مظنونین استفاده کنند.
احتمالاً Hacking Team با روش های مهندسی اجتماعی کاربران را تشویق به نصب این برنامک می کرده است.
فسا-پسا
