چگونه میتوان از گوشی در برابر این جاسوسافزارهای پیشرفته محافظت کرد؟

مهمترین و مؤثرترین راهکار بهروزرسانی مرتب و سریع سیستمعامل گوشی و اپلیکیشنها است؛ چون این آپدیتها حفرههای امنیتی را میبندند.

آیا فقط بهروزرسانی سیستمعامل کافی است؟

برای بیشتر کاربران، بهروزرسانی سریع یکی از مهمترین دفاعهاست؛ اما برای افراد پرریسک، اپل توصیه میکند همه دستگاهها بهروز باشند و Lockdown Mode هم روی آنها فعال شود.

آیا این تهدید فقط مخصوص آیفون است؟

خیر. نمونههای شناختهشدهای مثل Pegasus روی آیفون مشهور شدهاند، اما Amnesty هم از حملات پیشرفتهی جاسوسافزاری علیه اندروید خبر داده است.

جاسوسافزار تجاری چیست و چگونه کار میکند؟

بدافزاری است که توسط شرکتهای خصوصی ساخته و فروخته میشود. این نرمافزار با سوءاستفاده از ضعفهای امنیتی سیستمعامل، بدون اطلاع کاربر وارد گوشی شده و تمام اطلاعات را سرقت میکند.

دولت بریتانیا: ۱۰۰ کشور جهان به جاسوس‌افزار هک موبایل دسترسی دارند!

به گفته نهادهای امنیتی بریتانیا، بیش از نیمی از دولت‌های جهان حالا به جاسوس‌افزارهای تجاری دسترسی دارند؛ ابزارهایی که می‌توانند برای نفوذ به گوشی‌ها و رایانه‌ها و سرقت مخفیانه اطلاعات حساس به کار گرفته شوند.

گزارش‌ها نشان می‌دهد «مرکز ملی امنیت سایبری بریتانیا» قصد دارد به‌زودی جزئیات تازه‌ای از این روند نگران‌کننده را منتشر کند؛ روندی که از کاهش موانع دسترسی به فناوری‌های نظارتی حکایت دارد و می‌تواند هدف قرار دادن شهروندان، شرکت‌ها و حتی زیرساخت‌های حیاتی را برای دولت‌های خارجی و مهاجمان سایبری آسان‌تر کند. برآوردهای جدید نشان می‌دهد شمار کشورهایی که به این نوع ابزارها دسترسی دارند، اکنون به حدود ۱۰۰ کشور رسیده است؛ رقمی که نسبت به برآورد ۸۰ کشوری بریتانیا در سال ۲۰۲۳، افزایش قابل‌توجهی را نشان می‌دهد.

مشهورترین نمونه‌‌های این ابزارها، «پگاسوس»¹ از شرکت NSO Group و «گرافیت»² از Paragon هستند که از طریق حفره‌های امنیتی در سیستم‌عامل‌ به دستگاه‌ها نفوذ می‌کنند.

چه کسانی هدف قرار می‌گیرند؟

اگرچه دولت‌ها مدعی هستند که این ابزارها فقط علیه مجرمان خطرناک استفاده می‌شوند، اما گزارش‌های اخیر نشان می‌دهد دامنه‌ی قربانیان گسترده‌تر شده و حالا به بانکداران و افراد ثروتمند حوزه کسب‌وکار هم رسیده است. همین تغییر، این نگرانی را جدی‌تر می‌کند که جاسوس‌افزارها فقط ابزار نظارتی سیاسی نیستند و می‌توانند در پرونده‌های اقتصادی و تجاری هم به کار گرفته شوند. دلایل اصلی این تغییر عبارت‌اند از:

سرقت اطلاعات محرمانه تجاری، توکن‌ها و داده‌های مالی
جاسوسی صنعتی برای پیشی گرفتن در بازارهای رقابتی
دسترسی به شبکه‌های زیرساختی حیاتی شرکت‌ها از طریق سیستم‌های مدیریتی

خطر نشت سلاح‌های سایبری به اینترنت

بزرگ‌ترین کابوس برای حریم خصوصی زمانی رقم می‌خورد که این ابزارهای پیچیده از کنترل خارج شده و به دست هکرهای معمولی و باندهای باج‌افزاری می‌رسند. نمونه بارز این اتفاق، نشت بسته هک خطرناکی به نام «دارک‌سورد» (DarkSword)³ در ماه‌های اخیر است. این ابزار به هر هکری اجازه می‌دهد که با راه‌اندازی یک وب‌سایت مخرب ساده، آیفون‌ها و آی‌پدهای آپدیت نشده را هک کند.

نکته:

نشت ابزار دارک‌سورد به این معنا نیست که همه‌ی آیفون‌ها یک‌شبه بی‌دفاع شده‌اند. خطر اصلی متوجه دستگاه‌های به‌روزرسانی‌نشده است؛ همان‌ جایی که ابزارهای پیشرفته، از یک آسیب‌پذیری وصله‌نشده برای نفوذ استفاده می‌کنند.

برای حفظ امنیت چه باید کرد؟

تجاری‌سازی جاسوس‌افزارها و نشت ابزارهای هک در سطح دولتی به این معناست که امنیت گوشی‌های هوشمند دیگر با استانداردهای قدیمی قابل‌تأمین نیست. وقتی سلاح‌های سایبری پیشرفته به‌سادگی در اختیار هکرهای معمولی قرار می‌گیرد و اهداف حملات از سیاست‌مداران به مدیران تجاری و کاربران عادی تغییر می‌کنند، تنها خط دفاعی شما ارتقای سواد دیجیتال، پرهیز از کلیک روی لینک‌های ناشناس و به‌روزرسانی مداوم سیستم‌عامل دستگاه‌ها برای مسدود کردن حفره‌های امنیتی است. البته دنبال‌کردن «نوشدارو» هم فراموش نشود 🙂

پرسش‌های تکمیلی

چگونه می‌توان از گوشی در برابر این جاسوس‌افزارهای پیشرفته محافظت کرد؟

مهم‌ترین و مؤثرترین راهکار به‌روزرسانی مرتب و سریع سیستم‌عامل گوشی و اپلیکیشن‌ها است؛ چون این آپدیت‌ها حفره‌های امنیتی را می‌بندند.
آیا فقط به‌روزرسانی سیستم‌عامل کافی است؟

برای بیشتر کاربران، به‌روزرسانی سریع یکی از مهم‌ترین دفاع‌هاست؛ اما برای افراد پرریسک، اپل توصیه می‌کند همه دستگاه‌ها به‌روز باشند و Lockdown Mode هم روی آن‌ها فعال شود.
آیا این تهدید فقط مخصوص آیفون است؟

خیر. نمونه‌های شناخته‌شده‌ای مثل Pegasus روی آیفون مشهور شده‌اند، اما Amnesty هم از حملات پیشرفته‌ی جاسوس‌افزاری علیه اندروید خبر داده است.
جاسوس‌افزار تجاری چیست و چگونه کار می‌کند؟

بدافزاری است که توسط شرکت‌های خصوصی ساخته و فروخته می‌شود. این نرم‌افزار با سوءاستفاده از ضعف‌های امنیتی سیستم‌عامل، بدون اطلاع کاربر وارد گوشی شده و تمام اطلاعات را سرقت می‌کند.

پگاسوس (Pegasus) یک جاسوس‌افزار تجاری بسیار پیشرفته از شرکت اسرائیلی NSO Group است که در سال‌های گذشته بارها در حمله به روزنامه‌نگاران، فعالان مدنی و مخالفان سیاسی شناسایی شده است. پژوهش‌های Citizen Lab نشان داده‌اند که این ابزار در چندین کشور و با exploitهای پیشرفته، از جمله حملات zero-click، به‌کار رفته است. ↩︎
گرافیت (Graphite) نام جاسوس‌افزار شرکت Paragon Solutions است؛ ابزاری که در گزارش‌های تحقیقی به‌عنوان یکی از رقبای پگاسوس معرفی شده و در پرونده‌های واقعیِ جاسوسی علیه روزنامه‌نگاران و اهداف حساس هم مطرح بوده است. TechCrunch در گزارش‌های خود صریحاً Graphite را محصول Paragon معرفی کرده است. ↩︎
دارک‌سورد (DarkSword) نام یک بسته ابزار هک است که به‌گزارش TechCrunch بخشی از آن در سال ۲۰۲۶ به‌صورت عمومی فاش شد. این ابزار می‌تواند برای هدف گرفتن آیفون‌ها و آی‌پدهای قدیمی و به‌روزرسانی‌نشده از طریق یک وب‌سایت مخرب به کار برود. ↩︎

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.