دو برنامه مدیریت فایل در پلتفرم اندروید، با بیش از یک میلیون بار دانلود، در واقع دزدهای اطلاعاتی بودند که داده های حساس جمع آوری شده را به نهادهای ناشناس در چین ارسال می کردند.
برای مطالعه (تلگرام برنامه ای به عنوان بازار فیشینگ هکرها) اینجا کلیک کنید.
کشف دزد های اطلاعات بعدی ساخته چین
محققان امنیت سایبری از پرادئو برنامههایی را که به نامهای File Recovery & Data Recovery و File Manager نامیده میشوند، کشف و گزارش کردند. هر دو توسط یک توسعه دهنده ساخته شده اند. و در حالی که اولی تقریباً یک میلیون بار دانلود دارد، دومی حدود 500000 دانلود دارد.
از آن زمان، گوگل این برنامه ها را حذف کرد و به کاربران خود وجود Play Protect را یادآور شد. این شرکت در اطلاعیه خود گفت:
این برنامه ها از Google Play حذف شده اند. Google Play Protect از کاربران در برابر برنامه های شناخته شده حاوی این بدافزار در دستگاه های Android با خدمات Google Play محافظت می کند. حتی زمانی که این برنامه ها از منابع دیگری خارج از Play آمده باشند.
روش کسب اطلاعات مدیریت فایل های چینی
برنامهها رفتار بدافزار کلاسیکی را نشان میدهند. آنها دادههای بیشتری از آنچه برای عملکرد صحیح نیاز دارند جمعآوری میکنند. نمادهای خود را از صفحه اصلی پنهان میکنند تا کاربران نتوانند به راحتی آنها را پیدا کرده و حذف کنند، و به وضوح آنچه را که انجام میدهند، به اشتراک نمیگذارند.
در این مورد خاص، دادههایی که به یک سرور در چین استخراج میشد شامل موارد زیر است:
لیست مخاطبین کاربران از حافظه روی دستگاه، حسابهای ایمیل متصل و شبکههای اجتماعی.
تصاویر، صدا و ویدیویی که از داخل برنامه ها مدیریت یا بازیابی می شوند.
موقعیت مکانی کاربر در زمان واقعی
کد کشور موبایل
نام ارائه دهنده شبکه
کد شبکه ارائه دهنده سیم کارت
شماره نسخه سیستم عامل
برند و مدل دستگاه
علاوه بر این، پرادئو متوجه شد که برنامهها از مجوزهای داده شده سوء استفاده میکنند تا در هنگام راهاندازی ریبوت، خودشان را مجدداً راهاندازی کنند و هیچ اطلاعاتی را از دست ندهند.
چرا امنیت در برابر ابر قدرت ها مانند چین مهم است؟
داده ها، مانند نفت قرن بیست و یکم است. اکثر شرکتها از آن برای ایجاد پیشنهادات شخصی، دریافت بینش بیشتر در مورد رفتار کاربر/مشتری و ایجاد جریانهای درآمد جدید استفاده میکنند. در چند سال گذشته، همانطور که بسیاری از شرکتها شروع به جمعآوری دادههای کاربر به روشهای مختلف و اغلب غیرعادلانه کردند، آگاهی در مورد اهمیت حریم خصوصی کاربر افزایش یافت.
در همان زمان، قانونگذاران و مجریان قانون، شرکتها را تحت فشار قرار دادند تا اطلاعات بیشتری درباره نحوه تولید، ذخیره، حفاظت و به اشتراکگذاری دادههای مشتریان افشا کنند و آنها را مجبور کردند در این زمینه کوشاتر باشند.
در پایان، مقررات عمومی حفاظت از داده های اتحادیه اروپا این کار را انجام می دهد.
اما قوانین و مقررات هرگز جلوی مجرمان سایبری را نگرفتند. این افراد هنوز هم به طور روزانه درگیر سرقت دادهها هستند. زیرا این امر به آنها امکان چندین راه حمله جدید را میدهد. سرقت هویت، کلاهبرداری سیمی، باجافزار، به خطر انداختن ایمیلهای تجاری و موارد دیگر.
دولتهای ملی نیز درگیر حملات سایبری مداوم از جمله سرقت اطلاعات هستند. هکرهای چینی، کره شمالی و روسی به خاطر کمپینهای باجافزاری و همچنین سرقت دادهها که اغلب بخشی از تلاشهای جاسوسی گستردهتر است، بدنام هستند.
برخی از کشورهای غربی و دیپلماتها، به رهبری دولت ترامپ، چین را به استفاده از شرکتهایش بهعنوان نیابت برای جاسوسی و تلاشهای سرقت اطلاعات متهم کردند. در نتیجه، هواوی به شدت در غرب مورد بررسی قرار گرفت و متعاقباً از توسعه و ساخت زیرساختهای 5G منع شد.
داستان تحریم شرکت چینی هوآوی
هوآوی و همچنین دولت چین به شدت این اتهامات را رد کردند و گفتند که آنها بی اساس هستند و قصد ندارند به همتایان غربی خود در حوزه دیجیتال حمله کنند. هواوی حتی از حسابرسان غربی خواسته است تا محصولات و خدمات آن را بررسی کنند تا مطمئن شوند که درهای پشتی یا تکنیک های استخراج داده در آن گنجانده نشده است.
این تحریم کار نکرد و اکثر شرکت های بزرگ فناوری در چین فعالیت نمی کنند. به عنوان مثال، گوگل از این کار خارج شد و هواوی را به توسعه سیستم عامل تلفن همراه خود به نام HarmonyOS واگذار کرد.
دیگران در مورد جاسوسی چین چه گفته اند؟
کسانی که صنعت امنیت سایبری را دنبال کردهاند میدانند که چین با جرایم سایبری غریبه نیست و عوامل تهدید کننده آن بارها در این عمل دستگیر شدهاند. در گزارشی در فوریه 2022، بررسی فناوری MIT عمیقاً به Daxin، “در پشتی مخفی” که در “عملیات جاسوسی علیه دولتها در سراسر جهان برای یک دهه قبل از دستگیری” استفاده میشد، پرداخت.
نویسندگان MIT همچنین اظهار داشتند که Daxin یک “یکباره” نیست. بلکه نشانه دیگری از “تلاش یک دهه چین برای تبدیل شدن به یک ابرقدرت سایبری” است.
در حالی که زمانی هکرهای پکن به عملیاتهای ساده کوبیدن و گرفتن شهرت داشتند، این کشور به لطف استراتژی کنترل سختگیرانه، هزینههای کلان و زیرساختی برای تغذیه ابزارهای هک به دولت که مشابه آن نیست، اکنون در بین بهترینهای هر چیز دیگری در دنیا در جهان قرار دارد.
در اواخر ماه مه سال جاری، سازمانهای اطلاعاتی غربی به همراه مایکروسافت نسبت به جاسوسی یک گروه هکری تحت حمایت دولت چین از طیف گستردهای از سازمانهای زیرساختی حیاتی ایالات متحده هشدار دادند.
