روش جدید برای حمله به کاربران ایرانی سیستم عامل اندروید از طریق شبکه‌های پیام رسان

imo-messanger

طی روزهای گذشته و با شدت گرفتن حمله‌های اینترنتی به حساب‌های جی‌میل و تلگرام فعالین مدنی و سیاسی داخل ایران،‌ هکرها روش نوینی را برای این حمله‌ها به کار گرفته‌اند. با توجه به تمرکز روی هدف قرار دادن فعالان مدنی و سیاسی، انتظار می رود این هکرها چنین حملاتی را به قصد دراختیار گذاشتن اطلاعات این افراد برای نهادهای حکومتی انجام داده باشند.

به گزارش تارنگار حقوق بشر در ایران به نقل از کمپین بین المللی،‌ این هکرها با استفاده از شماره‌ تلفن‌هایی که در کشور انگلیس ثبت شده است با قربانیان خود تماس می‌گیرند. در این روش فرد حمله کننده خود را دوست قدیمی قربانی معرفی می‌کند و زمانی که قربانی قادر به شناسایی فرد نیست، حمله کننده از او درخواست می‌کند تا به بهانه اینکه با برقراری ارتباط تصویری او را به خاطر خواهد آورد، برنامه چت تصویری IMO را نصب کند. حمله کننده فایلی جعلی را با عنوان imo.APK برای قربانی ارسال می‌کند و از او می‌خواهد تا برای سریع‌تر انجام شدن مراحل نصب از فایلی که ارسال شده استفاده کند و نه از نسخه‌ی اصلی فایل در مراکز دانلود تولید کننده این برنامه.

IMO-APK

این فایل که حاوی بدافزار است،‌ پس از نصب کنترل دستگاه قربانی را به حمله کننده می‌دهد. این بدافزار فقط برای گوشی و یا تبلت‌هایی که از سیستم عامل اندروید استفاده می‌کنند طراحی شده و بر روی گوشی و تبلت‌های با سیستم عامل iOS شرکت اپل کار نخواهد کرد.

طی هفته‌های گذشته حمله‌ برای به سرقت بردن پیامک‌های امنیتی شرکت‌های گوگل،‌ فیس‌بوک و تلگرام افزایش داشته است. اما این نخستین بار است که کمپین بین‌المللی حقوق بشر در ایران حمله‌ای با این روش را ثبت می‌کند. تلگرام به دلیل کاربران بسیاری که در ایران دارد به بستر اصلی حمله‌های اینترنت بر علیه کاربران ایرانی تبدیل شده است، با این وجود ایران در تلاش است تا هرچه بیشتر از این بستر برای کنترل و نظارت بر فعالیت‌های کاربران استفاده کند.

ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی طی بازدیدی که در تاریخ ۱۶ مرداد ۱۳۹۵ از خبرگزاری فارس داشت خبر مکاتبات ایران با شرکت تلگرام داد و گفت شرکت تلگرام آمادگی خود را برای انتقال سرورهای خود به داخل خاک ایران را رسما به مقامات ایرانی اعلام کرد. پیش از این نیز مقامات ایرانی ادعاهایی از این نوع را مطرح کرده بودند که همگی با تکذیب شرکت تلگرام رو به رو شده بود، ولی با وجود پرسش‌های بسیاری که کاربران ایرانی در مورد این خبر در شبکه توییتر از شرکت تلگرام مطرح کردند،‌ این شرکت هنوز پاسخی به نگرانی کاربران ایرانی نداده است.

با توجه به برخوردهای امنیتی و قضایی که با فعالین اینترنتی به ویژه کاربران تلگرام در ایران صورت می‌گیرد این نگرانی وجود دارد که در صورت انتقال سرورهای تلگرام به داخل خاک ایران،‌ تمام اطلاعات و مکاتبات کاربران ایرانی به صورت مستقیم تحت کنترل و نظارت نهادهای امنیتی و انتظامی قرار بگیرد.

به گفته محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی «۶۰ درصد» پهنای باند ایران صرف اپلیکیشن تلگرام می‌شود. در همین زمینه یکی از کاربران تلگرام ساکن ایران به کمپین گفت: «میزان استفاده از تلگرام آنقدر زیاد شده است که در خانه ما که سه کاربر تلگرام داریم باعث شد تا اشتراک اینترنت خود را به نامحدود تغییر دهیم.»

معاون حقوقی و امور بین‌الملل پلیس فتا در ۱۹ مرداد ۱۳۹۵ خبر از بازداشت سه مدیر گروه‌های تلگرامی که به گفته او چهار گروه را اداره می‌کردند داد. به گفته سرهنگ حسین رمضانی این افراد در گروه‌های تلگرامی خود «اقدام به نشر مطالب مهم و توهین‌آمیز به مقدسات مذهبی و ائمه‌اطهار» می‌کردند.