نصب جاسوس‌افزار بولدسپای بر دستگاه بازداشت‌شدگان توسط فراجا

05 - 18 - 2023

به گزارش شرکت لوکات Lookout، فراجا جاسوس‌افزار بولدسپای BouldSpy را بر گوشی‌ بازداشت‌شدگان نصب کرده است.

شرکت لوکات، که در حوزه امنیت گوشی‌های موبایل فعال است، در گزارشی از جاسوسی فرماندهی انتظامی جمهوری اسلامی از شهروندان و اقلیت‌های داخل ایران، توسط بدافزار اندرویدی بولدسپای پرده برداشته است.

در این گزارش اشاره شده است که بدافزار بولدسپای از سال ۱۳۹۹ توسط فراجا برای جاسوسی از شهروندان مورد استفاده قرار گرفته است.

بر اساس این گزارش، جاسوس‌افزار بولدسپای، بر دستگاه گوشی بیش از ۳۰۰ نفر از بازداشتی‌های کرد، بلوچ‌، آذری‌ و گروه‌های مسیحی-ارمنی نصب شده است.

با کشته‌شدن «مهسا امینی» و گسترش اعتراضات مردمی در سال ۱۴۰۱، جهش قابل توجهی در ترافیک سرورهای کنترل یا C&C این بدافزار مشاهده شده، که به احتمال زیاد به دلیل نصب آن روی گوشی‌های افراد بازداشت‌شده توسط مامورین فراجا بوده است.

بدافزار جاسوسی بولدسپای قابلیت‌های جاسوسی متعددی دارد:

۱- دسترسی به نام‌ها و شناسه‌های کاربری در دستگاه و اکانت‌های مرتبط با آن‌ها؛ مانند گوگل، تلگرام، واتس‌اپ ...

۲- دسترسی به لیست تمام برنامه‌های نصب‌شده در دستگاه

۳- دسترسی به تاریخچه مرورگر و نشانک‌ها

۴- ضبط تماس‌ها

۵- گزارش تماس‌ها

۶- دسترسی به لیست‌ تماس‌ها

۷- قابلیت عکس‌گرفتن از طریق دوربین گوشی

۸- ذخیره اطلاعات دستگاه (آدرس آی‌پی، اطلاعات سیم‌کارت، اطلاعات وای‌فای، نسخه اندروید و شناسه دستگاه)

۹- دسترسی به لیست تمام فایل‌ها و پوشه‌های موجود در دستگاه

۱۰- ذخیره محتوای کلیپ‌بورد و صفحه‌کلید

۱۱- دسترسی به موقعیت مکانی از طریق GPS، یا شبکه ارائه‌دهنده تلفن همراه

۱۲- دسترسی به تمامی پیامک‌ها؛ اعم از ارسال‌شده، دریافت‌شده و حتی پیش‌نویس

۱۳- ضبط صدا از طریق میکروفون گوشی

۱۴- امکان گرفتن اسکرین‌شات از صفحه گوشی

یکی دیگر از قابلیت‌های خطرناک جاسوس افزار بولدسپای، توانایی ضبط تماس‌های صوتی از طریق چندین برنامه و همچنین برنامه استاندارد تلفن اندروید است.

جاسوس‌افزار بولدسپای توانایی ضبط تماس‌های صوتی از طریق این اپلیکیشن‌ها را دارد:

واتس‌اپ، بلک‌بری، ترکسل، بوتیم، لاین، تلگرام، اسکایپ، تانگو، وایبر، وی‌چت ...

این جاسوس‌افزار خطرناک، همچنین می‌تواند دستورات را از طریق پیامک و تماس تلفنی اجرا کند؛ این ویژگی منحصر به فرد، این نرم‌افزار جاسوسی را قادر می‌سازد تا قربانیان را حتی در مناطقی که آنتن‌دهی اینترنت بسیار ضعیف است، نظارت و شنود کند.

بر اساس گزارش لوکات، بیشترین میزان آلودگی و نصب بدافزار بولدسپای در گوشی افرادی بوده است که در نزدیکی ایستگاه‌های پلیس یا پاسگاه‌های گشت مرزی دستگیر شده‌اند، جایی که امکان بازداشت و دسترسی فیزیکی به دستگاه‌های تلفن همراه این افراد وجود دارد.

شرکت لوکات مقدار زیادی از داده‌های استخراج‌شده، شامل عکس‌ها، اسکرین‌شات از مکالمات، ضبط تماس‌های ویدیویی و همچنین گزارش‌های پیامکی به‌دست‌آمده را، منتشر کرده است.

در صورت آلوده‌شدن دستگاه به بدافزارها و جاسوس‌افزارها، گوشی را ریست‌فکتوری کنید، سپس با استفاده از یک آنتی‌ویروس قوی و به‌روزرسانی‌شده، دستگاه را اسکن کنید. هر چند امن‌ترین و مطمئن‌ترین راه، عدم استفاده از گوشی‌هایی است که هنگام بازداشت یا دستگیری، مدتی در اختیار نهادهای امنیتی و اطلاعاتی بوده‌اند.