تماس با کارشناس
خرید بسته
تماس
پشتیبانی
درباره پیام‌رسان‌های داخلی و خارجی سوال داری؟
درباره پیام‌رسان‌های داخلی و خارجی سوال داری؟

جاسوسی در اطلاعات کاربران در برنامه چت Welcome Chat

جاسوسی اطلاعات کاربران در welcome chat

چه چیزی از یک برنامه چت و اس ام اس انتظار دارید؟ به راحتی میتوان گفت امنیت درحریم خصوصی و راحتی در استفاده از نرم افزار مورد نظر.

 دیگرکمتر کسی امروزه برای چت و گفتگو با دوستان یا خانواده خود از ارتباطات قدیمیمانند اس ام اس و ام ام اس استفاده می کند، در واقع برنامه های پیام رسان اینترنتیمانند واتساپ و تلگرام این جایگاه را در برقراری ارتباط بین مردم به دست آوردهاند.

برنامه ولکام چت Android که ادعا میکند "یک بستر پیام رسانی امن است" با عملکرد جاسوسی همراه بوده و دادههای کاربران را در یک مکان نا امن (که در دسترس عموم است) ذخیره می کند. برنامهمتن باز Welcome Chatکاربران یک منطقه خاص از جهان را برای ضبط تماس ، سرقت پیام های متنی و ردیابی هدفقرار می دهد.

نکته:اینگونه برنامه های متن باز دلیل خود برای اپن سورس گذاشتن برنامه خود استفادهازخلاقیت کاربران توسعه‌دهنده می‌دانند.

توسعهدهندگان برنامه چت Welcome Chat آن را به عنوان یک راه حل ارتباطی ایمن (کهاز فروشگاه Google Play در دسترساست) معرفی کرده و ارتقا دادند. از آنجایی که بیشتر مخاطبان این نوع از برنامه هایجاسوسی  کاربران عرب زبان هستند، برخی ازکشورهای خاورمیانه به دلایل امنیتی (نرم افزارهای پیام رسان) دانلود و نصب آنها را ممنوع اعلام می کنند.

محققانشرکت سایبر امنیت ESET دریافتند کهاین اپلیکیشن هرگز جزئی از فروشگاه رسمی گوگل پلی اندروید نبوده و این عمل از طرفسازندگان فقط تبلیغاتی بیش نبوده است. برنامه های خارج از PlayStore به اجازه نصب از منابع ناشناخته توسطکاربران نیاز دارند ، این امر در مورد WelcomeChat نیز انجام می شود

اینبرنامه نیز درخواست ارسال و مشاهده پیام های کوتاه ، دسترسی به پرونده ها ، ضبطصدا و دسترسی به مخاطبین و مکان دستگاه را می دهد (درخواست این مجوزها برای یکبرنامه چت طبیعی است)؛ اما در واقع این کاربران هستند که باید این امر را جدیگرفته و در اجازه دادن کمی تامل و فکر کنند ( در واقع می توان گفت صدور اجازهدسترسی  به تمامی امکانات (مانند  مکان) نیاز نیست.

 

برنامه ای با کدهای Open Source برای جاسوسی؟

پساز صدور اجازه توسط کاربر، برنامه ولکام چت هر ۵ دقیقه یکبار شروع به ارسال اطلاعات در مورد دستگاه و مخاطبین شما بادستور و کنترل مخصوص خود (C2) به سرورمرکزی می کند. محققان می گویند که سیستم نظارت بر ، برقراری ارتباط با دیگر کاربراندر هسته اصلی برنامه Welcome Chatمخرب است .

نمونه‌ایاز اقدامات مخرب این برنامه:

  • جاسوسی در پیام های متنی ارسال شده ودریافت شده (چندین بار می خواند)
  • سرقت تاریخچه تماس های شما
  • سرقت لیست مخاطبان
  • سرقت عکس های خصوصی کاربران
  • جاسوسی تماسهای تلفنی ضبط شده
  • به طور مداوم مکان GPS به همراه اطلاعات دستگاه را به سرور ارسالمیکند.

 

محققانسایبری Eset در این بارهمی گویند: بیشتر کدهای متن باز در برنامه چت ذکر شده ( که برای جاسوسی از آنهااستفاده می شود)  در تالارهای مختلف (Forum ها ) توسط منابع عمومی استفاده می‌شوند.

بااین حال باید گفت توسعه‌دهندگان برنامه ولکام چت تلاش زیادی برای امنیت آن نکردند،آنها به احتمال زیاد نتیجه جستجوی کد های امنیتی در گوگل را برای برنامه خود درنظر گرفتند (  یعنی کدهایی که لینک اولگوگل  برای بالا بردن امنیت برنامه به شماپیشنهاد می‌دهد).

برای خرید آنتی ویروس ایست میتوانید از کارشناسان رایانه کمک کمک بگیرید

کدنویسی امنیتی برای قابلیت های خاص مانند دسترسی‌ به تماسها و لوکیشن  به سالها تجربه در احتیاج دارد، در برخی مواردنزدیک به ۵ سال یک برنامه در دسترس عموم قرار می گیرد تا به درجه بالایی از امنیتبرسد.  به عنوان مثال تلاش برقراری امنیتقابلیت کامل در ضبط تماس و ردیابی جغرافیایی به هشت سال زمان نیاز داشت.

پایینبودن امنیت یک برنامه چت و اپن سورس بودن آن، در واقع پیشنهادی است به هکران وسارقان کم مهارت که بتوانند از این ضعف امنیتی برنامه در زیرساخت‌های آن (فاقدامنیت در رمزنگاری داده ها در هنگام ارسال و دریافت است ) سوءاستفاده کنند.

 

داده های کاربران آزادانه در دسترس است !!

لوكاساستفانكو محقق بخش بدافزار اندرویدی ESET  در پست وبلاگی نظر خود درباره امنیت برنامهولکام چت را اینگونه بیان کرد: "داده های ارسال شده رمزگذاری نشده هستند و بههمین دلیل نه تنها در دسترس مهاجمان قرار می گیرد ، بلکه برای هر كس كه در شبكهحضور دارد نیز آزادانه قابل دسترس است."

 

دربانک اطلاعاتی برنامه روی سرور ، همه چیز مانند نام ، آدرس ایمیل ، شماره تلفن ،نشانه های دستگاه ، عکس پروفایل ، پیام ها و لیست دوستان به جز گذرواژه حساب کاربر در دسترس است.درابتدا محققان معتقد بودند که برنامه ولکام چت یک برنامه قانونی است که به توسعهدهندگان اجازه می‌دهد تا از متن باز بودن برنامه به نحو احسنت استفاده کنند، امابعد از انتشار برنامه در هفته دوم فوریه مشخص شد که این اپلیکیشن از ابتدا برایجاسوسی در نظر گرفته شده بود.

 

هکرهای کلاه سفید رو میشناسی؟ هکر کلاه سیاه چطور؟

برای آشنایی بیشتر این مطلب رو بخون

 

اگرچه مدرک محکمی در دست نیست ، اما ممکن است توسعه برنامه WelcomeChat کار همان گروه BadBatch  (یک کمپین جاسوسی شناخته شده در سال 2017 کهکاربران خاورمیانه را هدف قرار داده بود) بوده باشد.

تنهانقطه اشتراک بین این دو " C2 server(pal4u[.]net)" میباشد که در هر دو کمپین (cyber espionage ) مورد استفاده قرار گرفته بود. نمونه دیگراین عملیات در سال 2019 برای جاسوسی از مخاطبین فلسطینی انجام شد.

نکته:cyber espionage یا تجسس درفضای مجازی

استفاده از شبکه های رایانه ای برای دستیابی غیرقانونی به اطلاعات محرمانه که به طور معمولتوسط یک دولت یا سازمان دیگر انجام میشود؛می باشد .

کلام آخر

 باپیشرفت تکنولوژی و بالاتر رفتن سرعت اینترنت دیگر همه کاربران برای چت و صحبت بادوستان و آشنایان خود در برنامه های پیام رسان مانند واتساپ و تلگرام (  که امتحان خود را در برقراری امنیت پس داده‌اند)  استفاده می شود. پیشنهاد تیم فنی رایانه کمک بهشما نیز استفاده از برنامه های معروف به ذکر شده می باشد.

 نظرات خود در مورد امنیت در فضای مجازی و حفظحریم خصوصی را با ما در کامنتها به اشتراک بگذارید، از اینکه تا پایان خبر"استفاده جاسوسی از اطلاعات کاربران در برنامه چت WelcomeChat" با ما همراه بود این سپاسگزاریم برایآگاهی بیشتر از از تکنولوژی جدید و آموزش های کوتاه کاربردی موبایلی پیج اینستاگرام رایانه‌کمک را دنبالکنید.

 

 قابل توجه شما کاربر گرامی: محتوای این صفحه صرفاً برای اطلاع رسانی است در صورتی که تسلط کافی برای انجام موارد فنی مقاله ندارید حتما از کارشناس فنی کمک بگیرید.

تگ ها

نرم افزار کامپیوتری کامپیوتر ویندوز
نظر کاربران

ارسال نظر

ارسال