حذف واتس اپ و تلگرام، وایبر از گوگل پلی به دلیل جاسوسی

حذف واتس اپ و تلگرام، وایبر از گوگل پلی به دلیل جاسوسی

شرکت گوگل برای بالابردن امنیت سیستم عامل اندروید و سایر سرویس هایش سرمایه گذرای زیادی کرده است. و معتقد است که می تواند به تنهایی مشکلات امنیتی محصولاتش حل کند.…

شرکت گوگل برای بالابردن امنیت سیستم عامل اندروید و سایر سرویس هایش سرمایه گذرای زیادی کرده است. و معتقد است که می تواند به تنهایی مشکلات امنیتی محصولاتش حل کند. یکی از نقاط کلیدی و حساس گوگل سیستم عامل اندروید و فروشگاه گوگل پلی هست. که حملات زیادی به آن صورت گرفته است. از جهتی نسبت به فروشگاه گوگل پلی اخیرا قوانین امنیتی سخت گیرانه ای را در پیش گرفته است. تا گوگل پلی به محلی برای عرضه ابزار جاسوسی نباشد.

یکی از اقدامات امنیتی و جدید گوگل برای امنیت اندروید حذف اپلیکیشن هایی که از جاسوس افزار لیپیزان (Lippizan) استفاده می کنند. شرکت گوگل 20 اپلیکیشن از جمله واتس اپ، تلگرام، وایبر را به دلیل نقض حریم خصوصی کاربران از فروشگاه گوگل پلی استور حذف کرده است؛ زیرا این اپلیکیشن ها به بدافزار جاسوسی لیپیزان آلوده شده اند. این ۲۰ اپلیکیشن، تماس‌های کاربران را ضبط و از تصاویر، ویدیوها، ایمیل‌ها و اطلاعات مربوط به شبکه‌های اجتماعی، کپی‌برداری می‌کنند.

لیپیزان چیست؟

بنا بر گفته گوگل لیپیزان یک جاسوس‌افزار چندمرحله‌ای است که ایمیل‌ها، پیغام‌های شخصی، مکان، پیغام‌های صوتی و فایل‌های چندرسانه‌ای را رصد می‌کند. کد منبع جاسوس افزار لیپیزان از یک آسیب پذیری شناخته شده ای برخوردار است که اجازه دسترسی به روت برنامه را فراهم می سازد و می تواند مکانیسم های امنیتی اندروید را دور بزند. به برنامه مخرب اجازه می دهد تا به شنود از اپلیکیشن های Gmail, Hangouts, LinkedIn, Messenger بپردازند. همچنین می تواند پیام های دریافتی و ارسال از اپلیکیشن های WhatsApp, Telegram, KakaoTalk, Skype, Snapchat, Viber را جمع آوری و به سرور مورد نظر ارسال کند.

بدافزار جاسوسی لیپیزان حملات خود را در دو مرحله انجام می دهد.

مرحله اول نفوذ به گوگل پلی و اپلیکیشن های پرطرفدار مثل واتس اپ و تلگرام. در واقع اولین مرحله ترزیق کد به اپلیکیشن های ذکر شده است.

پس از دانلود اپلیکیشن ها آلوده شده به گوشی کاربران نفوذ می کند و شروع به ارسال اطلاعات آنها به سرور مورد نظر می کند. ارسال اطلاعاتی مثل پیام های ارسالی و دریافتی، تهیه اسکرین شات، استفاده از دوربین برای تهیه تصاویر از محیط اطراف، ارسال فایل های گوشی و….

بسیار از کارشناسان و شرکت های امنیتی نسبت به امنیت گوگل پلی هشدار داده اند. و آن را مکانی برای انتشار ابزار جاسوسی و اپلیکیشن های نا امن می دانند. اپن سورس بودن اندروید ضمن داشتن مزیت از جمله باز گذاشتن دست برنامه نویسان برای طراحی اپلیکیشن اندرویدی سبب مشکلات امنیتی برای سیستم عامل گوگل شده است.

بدافزار جاسوسی لیپیزان پس از نصب شدن چکار می کند؟

  • ضبط تماس‌ها
  • ضبط VOIP
  • استفاده از میکروفن دستگاه برای ضبط صدای محیط
  • پیدا کردن مکان دستگاه
  • تهیه‌ی اسکرین‌شات
  • استفاده از دوربین دستگاه برای تهیه تصاویر از محیط اطراف
  • ارسال اطلاعات و فایل‌های دستگاه
  • ارسال اطلاعات شخصی شامل شماره‌های تلفن، فهرست تماس‌های پیشین و پیغام‌های کوتاه

کدام اپلیکیشن ها به بدافزار جاسوسی لیپیزان آلوده شده اند؟

– جی میل
– هنگ‌اوت
– کاکائو تاک
– لینکدین
– مسنجر
– اسکایپ
– اسنپ‌چت
– استاک‌ایمیل
– تلگرام
– تریما
– وایبر
– واتس‌اپ

کد منبع این جاسوس افزار به شرکت Equus Technologies مربوط می‌شود که یک ارتش سایبری را کنترل می‌کند. اوایل امسال هم گوگل جاسوس‌افزار دیگری را به نام Chrysaor شناسایی کرد. البته پیش از حذف جاسوس‌افزار لیپیزان، ۱۰۰ دستگاه اندرویدی توسط این ۲۰ اپلیکیشن آلوده شدند. جاسوس افزار Chrysaor که بعد از سه سال فعالیت بالاخره در سال 2017 کشف شده است. این بدافزار که ماهیت خود تخریبی داشته است. فعالان سیاسی و روزنامه‌نگاران را در کشورهای اسرائیل ، گرجستان، ترکیه، مکزیک، امارات متحده عربی و چند کشور دیگر مورد هدف قرار داده است.

گوگل تمام برنامه‌ها و توسعه‌دهندگان مرتبط با جاسوس‌افزار لیپیزان را برای همیشه از اکوسیستم اندروید حذف کرد؛ به‌علاوه هشداری به تمام دستگاه‌های آلوده به این جاسوس‌افزار توسط سیستم امنیتی گوگل پلی پروتکت ارسال شد. گوگل در مورد جاسوس‌افزار لیپیزان می‌گوید:

ما قابلیت‌های گوگل پلی پروتکت را برای شناسایی این بدافزار تقویت کردیم؛ در آینده هم این کار را ادامه خواهیم داد تا بتوانیم تمام جاسوس‌افزارهای اندروید را شناسایی کنیم. جاسوس‌افزار لیپیزان توسط اپلیکیشن‌های جعلی مخصوص بکاپ‌گیری و پاک‌کننده‌ی فایل‌های اضافی، در دستگاه‌های اندروید نصب می‌شود؛ سپس دستگاه را به کمک حفره‌های امنیتی روت کرده و اطلاعات دستگاه را به سرورهای مشخص ارسال می‌کند.

فعالیت های بدافزار جاسوسی Chrysaor به شرح زیر بوده است:

  • استخراج دیتا از اپلیکیشن های معروف مانند واتس اپ، اسکایپ، فیس بوک، وایبر، جیمیل
  • کنترل دستگاه از راه دور با دستورات پیامکی
  • ضبط صدا و تصویر
  • Keylogging
  • غیرفعال کردن به روز رسانی‌ها سیستم برای جلوگیری از وصله آسیب‌پذیری
  • جاسوسی لیست تماس، مخاطبین، پیام‌های متنی، ایمیل‌ها و تاریخچه مرورگر
  • و در نهایت تخریب خودکار برای جلوگیری از شناسایی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up