حذف واتس اپ و تلگرام، وایبر از گوگل پلی به دلیل جاسوسی
شرکت گوگل برای بالابردن امنیت سیستم عامل اندروید و سایر سرویس هایش سرمایه گذرای زیادی کرده است. و معتقد است که می تواند به تنهایی مشکلات امنیتی محصولاتش حل کند. یکی از نقاط کلیدی و حساس گوگل سیستم عامل اندروید و فروشگاه گوگل پلی هست. که حملات زیادی به آن صورت گرفته است. از جهتی نسبت به فروشگاه گوگل پلی اخیرا قوانین امنیتی سخت گیرانه ای را در پیش گرفته است. تا گوگل پلی به محلی برای عرضه ابزار جاسوسی نباشد.
یکی از اقدامات امنیتی و جدید گوگل برای امنیت اندروید حذف اپلیکیشن هایی که از جاسوس افزار لیپیزان (Lippizan) استفاده می کنند. شرکت گوگل 20 اپلیکیشن از جمله واتس اپ، تلگرام، وایبر را به دلیل نقض حریم خصوصی کاربران از فروشگاه گوگل پلی استور حذف کرده است؛ زیرا این اپلیکیشن ها به بدافزار جاسوسی لیپیزان آلوده شده اند. این ۲۰ اپلیکیشن، تماسهای کاربران را ضبط و از تصاویر، ویدیوها، ایمیلها و اطلاعات مربوط به شبکههای اجتماعی، کپیبرداری میکنند.
لیپیزان چیست؟
بنا بر گفته گوگل لیپیزان یک جاسوسافزار چندمرحلهای است که ایمیلها، پیغامهای شخصی، مکان، پیغامهای صوتی و فایلهای چندرسانهای را رصد میکند. کد منبع جاسوس افزار لیپیزان از یک آسیب پذیری شناخته شده ای برخوردار است که اجازه دسترسی به روت برنامه را فراهم می سازد و می تواند مکانیسم های امنیتی اندروید را دور بزند. به برنامه مخرب اجازه می دهد تا به شنود از اپلیکیشن های Gmail, Hangouts, LinkedIn, Messenger بپردازند. همچنین می تواند پیام های دریافتی و ارسال از اپلیکیشن های WhatsApp, Telegram, KakaoTalk, Skype, Snapchat, Viber را جمع آوری و به سرور مورد نظر ارسال کند.
بدافزار جاسوسی لیپیزان حملات خود را در دو مرحله انجام می دهد.
مرحله اول نفوذ به گوگل پلی و اپلیکیشن های پرطرفدار مثل واتس اپ و تلگرام. در واقع اولین مرحله ترزیق کد به اپلیکیشن های ذکر شده است.
پس از دانلود اپلیکیشن ها آلوده شده به گوشی کاربران نفوذ می کند و شروع به ارسال اطلاعات آنها به سرور مورد نظر می کند. ارسال اطلاعاتی مثل پیام های ارسالی و دریافتی، تهیه اسکرین شات، استفاده از دوربین برای تهیه تصاویر از محیط اطراف، ارسال فایل های گوشی و….
بسیار از کارشناسان و شرکت های امنیتی نسبت به امنیت گوگل پلی هشدار داده اند. و آن را مکانی برای انتشار ابزار جاسوسی و اپلیکیشن های نا امن می دانند. اپن سورس بودن اندروید ضمن داشتن مزیت از جمله باز گذاشتن دست برنامه نویسان برای طراحی اپلیکیشن اندرویدی سبب مشکلات امنیتی برای سیستم عامل گوگل شده است.
بدافزار جاسوسی لیپیزان پس از نصب شدن چکار می کند؟
- ضبط تماسها
- ضبط VOIP
- استفاده از میکروفن دستگاه برای ضبط صدای محیط
- پیدا کردن مکان دستگاه
- تهیهی اسکرینشات
- استفاده از دوربین دستگاه برای تهیه تصاویر از محیط اطراف
- ارسال اطلاعات و فایلهای دستگاه
- ارسال اطلاعات شخصی شامل شمارههای تلفن، فهرست تماسهای پیشین و پیغامهای کوتاه
کدام اپلیکیشن ها به بدافزار جاسوسی لیپیزان آلوده شده اند؟
– جی میل
– هنگاوت
– کاکائو تاک
– لینکدین
– مسنجر
– اسکایپ
– اسنپچت
– استاکایمیل
– تلگرام
– تریما
– وایبر
– واتساپ
کد منبع این جاسوس افزار به شرکت Equus Technologies مربوط میشود که یک ارتش سایبری را کنترل میکند. اوایل امسال هم گوگل جاسوسافزار دیگری را به نام Chrysaor شناسایی کرد. البته پیش از حذف جاسوسافزار لیپیزان، ۱۰۰ دستگاه اندرویدی توسط این ۲۰ اپلیکیشن آلوده شدند. جاسوس افزار Chrysaor که بعد از سه سال فعالیت بالاخره در سال 2017 کشف شده است. این بدافزار که ماهیت خود تخریبی داشته است. فعالان سیاسی و روزنامهنگاران را در کشورهای اسرائیل ، گرجستان، ترکیه، مکزیک، امارات متحده عربی و چند کشور دیگر مورد هدف قرار داده است.
گوگل تمام برنامهها و توسعهدهندگان مرتبط با جاسوسافزار لیپیزان را برای همیشه از اکوسیستم اندروید حذف کرد؛ بهعلاوه هشداری به تمام دستگاههای آلوده به این جاسوسافزار توسط سیستم امنیتی گوگل پلی پروتکت ارسال شد. گوگل در مورد جاسوسافزار لیپیزان میگوید:
ما قابلیتهای گوگل پلی پروتکت را برای شناسایی این بدافزار تقویت کردیم؛ در آینده هم این کار را ادامه خواهیم داد تا بتوانیم تمام جاسوسافزارهای اندروید را شناسایی کنیم. جاسوسافزار لیپیزان توسط اپلیکیشنهای جعلی مخصوص بکاپگیری و پاککنندهی فایلهای اضافی، در دستگاههای اندروید نصب میشود؛ سپس دستگاه را به کمک حفرههای امنیتی روت کرده و اطلاعات دستگاه را به سرورهای مشخص ارسال میکند.
فعالیت های بدافزار جاسوسی Chrysaor به شرح زیر بوده است:
- استخراج دیتا از اپلیکیشن های معروف مانند واتس اپ، اسکایپ، فیس بوک، وایبر، جیمیل
- کنترل دستگاه از راه دور با دستورات پیامکی
- ضبط صدا و تصویر
- Keylogging
- غیرفعال کردن به روز رسانیها سیستم برای جلوگیری از وصله آسیبپذیری
- جاسوسی لیست تماس، مخاطبین، پیامهای متنی، ایمیلها و تاریخچه مرورگر
- و در نهایت تخریب خودکار برای جلوگیری از شناسایی