روش جدید برای حمله به کاربران ایرانی سیستم عامل اندروید از طریق شبکههای پیام رسان
بررسیهای کمپین بین المللی حقوق بشر در ایران نشان میدهد که طی روزهای گذشته و با شدت گرفتن حملههای اینترنتی به حسابهای جیمیل و تلگرام فعالین مدنی و سیاسی داخل ایران، هکرها روش نوینی را برای این حملهها به کار گرفتهاند. با توجه به تمرکز روی هدف قرار دادن فعالان مدنی و سیاسی، انتظار می رود این هکرها چنین حملاتی را به قصد دراختیار گذاشتن اطلاعات این افراد برای نهادهای حکومتی انجام داده باشند.
این هکرها با استفاده از شماره تلفنهایی که در کشور انگلیس ثبت شده است با قربانیان خود تماس میگیرند. در این روش فرد حمله کننده خود را دوست قدیمی قربانی معرفی میکند و زمانی که قربانی قادر به شناسایی فرد نیست، حمله کننده از او درخواست میکند تا به بهانه اینکه با برقراری ارتباط تصویری او را به خاطر خواهد آورد، برنامه چت تصویری IMO را نصب کند. حمله کننده فایلی جعلی را با عنوان imo.APK برای قربانی ارسال میکند و از او میخواهد تا برای سریعتر انجام شدن مراحل نصب از فایلی که ارسال شده استفاده کند و نه از نسخهی اصلی فایل در مراکز دانلود تولید کننده این برنامه.
این فایل که حاوی بدافزار است، پس از نصب کنترل دستگاه قربانی را به حمله کننده میدهد. این بدافزار فقط برای گوشی و یا تبلتهایی که از سیستم عامل اندروید استفاده میکنند طراحی شده و بر روی گوشی و تبلتهای با سیستم عامل iOS شرکت اپل کار نخواهد کرد.
طی هفتههای گذشته حمله برای به سرقت بردن پیامکهای امنیتی شرکتهای گوگل، فیسبوک و تلگرام افزایش داشته است. اما این نخستین بار است که کمپین بینالمللی حقوق بشر در ایران حملهای با این روش را ثبت میکند. تلگرام به دلیل کاربران بسیاری که در ایران دارد به بستر اصلی حملههای اینترنت بر علیه کاربران ایرانی تبدیل شده است، با این وجود ایران در تلاش است تا هرچه بیشتر از این بستر برای کنترل و نظارت بر فعالیتهای کاربران استفاده کند.
ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی طی بازدیدی که در تاریخ ۱۶ مرداد ۱۳۹۵ از خبرگزاری فارس داشت خبر مکاتبات ایران با شرکت تلگرام داد و گفت شرکت تلگرام آمادگی خود را برای انتقال سرورهای خود به داخل خاک ایران را رسما به مقامات ایرانی اعلام کرد. پیش از این نیز مقامات ایرانی ادعاهایی از این نوع را مطرح کرده بودند که همگی با تکذیب شرکت تلگرام رو به رو شده بود، ولی با وجود پرسشهای بسیاری که کاربران ایرانی در مورد این خبر در شبکه توییتر از شرکت تلگرام مطرح کردند، این شرکت هنوز پاسخی به نگرانی کاربران ایرانی نداده است.
با توجه به برخوردهای امنیتی و قضایی که با فعالین اینترنتی به ویژه کاربران تلگرام در ایران صورت میگیرد این نگرانی وجود دارد که در صورت انتقال سرورهای تلگرام به داخل خاک ایران، تمام اطلاعات و مکاتبات کاربران ایرانی به صورت مستقیم تحت کنترل و نظارت نهادهای امنیتی و انتظامی قرار بگیرد.
به گفته محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی «۶۰ درصد» پهنای باند ایران صرف اپلیکیشن تلگرام میشود. در همین زمینه یکی از کاربران تلگرام ساکن ایران به کمپین گفت: «میزان استفاده از تلگرام آنقدر زیاد شده است که در خانه ما که سه کاربر تلگرام داریم باعث شد تا اشتراک اینترنت خود را به نامحدود تغییر دهیم.»
معاون حقوقی و امور بینالملل پلیس فتا در ۱۹ مرداد ۱۳۹۵ خبر از بازداشت سه مدیر گروههای تلگرامی که به گفته او چهار گروه را اداره میکردند داد. به گفته سرهنگ حسین رمضانی این افراد در گروههای تلگرامی خود «اقدام به نشر مطالب مهم و توهینآمیز به مقدسات مذهبی و ائمهاطهار» میکردند.