1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. ممکن است اپ جعلیِ واتس‌اپ برای جاسوسیِ کاربران آیفون ساخته شده باشد

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

ممکن است اپ جعلیِ واتس‌اپ برای جاسوسیِ کاربران آیفون ساخته شده باشد

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۱۱/۲۱

  •         ظاهراً در حملات هدف‌دار از واتس‌اپ جعلی استفاده شده است.
  •         کاربران توجه داشته باشند که از کجا این اپ‌ها را نصب می‌کنند.

چه اتفاقی افتاد؟

نسخه‌ی جعلی اپ پیام‌رسان واتس‌اپ در مظان اتهام قرار گرفته است: گفته می‌شود این اپ را یک شرکت جاسوسی ایتالیایی برای سرقت اطلاعات حساس و شخصی کاربران ساخته است.

پشت ماجرای این واتس‌اپ جعلی چه کسی است؟

ظاهراً این برنامه جعلی که محققین امنیت سایبری در  Citizen Lab و ژورنالیست‌های Motherboard کشفش کردند- به شرکتی ایتالیایی تحت عنوان Cy4gate ارتباط دارد که کارش توسعه فناوری «رهگیری قانونی[1]» است.

«رهگیری قانونی»؟ منظورتان جاسوس‌افزار است؟

بله، این یک جاسوس‌افزار است اما جاسوس‌افزاری که شرکت آن را برای فروش به نهادهای اجرای قانون، آژانس‌های اطلاعاتی و دولت‌ها می‌سازد. 

چطور بدانیم بعید است از این نوع جاسوس‌افزار سوءاستفاده بشود؟ آیا می‌شود به کسانی که از Cy4gate جاسوس‌افزار می‌خرند اعتماد کرد؟

سوال خوبی بود.

و پاسخ؟

حدستان درست است.

پس، این واتس‌اپ جعلی دقیقاً کارش چیست؟

جمع‌آوری اطلاعات از آیفونی که این اپ در آن (توسط هکرها) اجرا می‌شود.

این اطلاعات به چه دردی می‌خورد؟

بسیارخوب، این اطلاعات برای جهت‌دهی آژانس‌های اطلاعاتی (برای زوم کردن روی یک فرد بخصوص) به درد می‌خورد.

اما آیا این اپ جعلی واتس‌اپ همچنان دارد از آیفون‌ها اطلاعات بیشتری سرقت می‌کند؟

محققین Citizen Lab نتوانستند در خصوص سایر داده‌هایی که مهاجم ممکن است بتواند از آیفون مورد هدف -که واتس‌اپ جعلی را در خود اجرا می‌کند- اطلاعات جمع کنند. با این حال، سخت می‌شود تصور کرد مهاجمین با وجود نسخه‌ی جعلی واتس‌اپدر آیفون‌ها دست‌کم برای انجام کارهای مجرمانه‌ی دیگر وسوسه نشده باشند (مثلاً جاسوسی پیام‌های ارسالی و دریافتی).

چطور یک اپ جعلی واتس‌اپ پایش به آیفون باز می‌شود؟ آیا نسخه‌ی آی‌او‌اس‌ در اپ‌استور دستکاری شده است؟

به طور کلی اپل همیشه در چنین مواقعی بخوبی به موضوع رسیدگی می‌کند؛ اما بسیاری از کاربران آیفون شاید هنوز نمی‌دانند ممکن است از طریق یک روت متفاوت نرم‌افزاری را روی آیفون نصب کرد. در مورد نرم‌افزار جعلی واتس‌اپ هم باید گفت هکرها به منظور فریب کاربران و متقاعد کردنشان جهت نصب فایل‌های تنظیمات (همچنین معروف به MDM یا پروفایل‌های Mobile Device Management) از ترفندهای مهندسی اجتماعی استفاده کرده‌اند. این ترفندهاست که نصب کد آلوده و غیرمجاز را روی یک دستگاه ممکن می‌سازد. Citizen Lab اسکرین‌شاتی از یک صفحه فیشینگ به اشتراک گذاشت که ظاهراً به این حمله مربوط می‌شد؛ در این اسکرین‌شات نشان داد که کاربر به دانلود نسخه جعلی واتس‌اپ ترغیب شده و بعد ازشان خواسته شده تا برای نصب فایل تنظیمات دستورالعمل‌هایی را دنبال کنند.

چرا اپل هنوز هم به افراد اجازه می‌دهد افراد این نرم‌افزار را نصب کنند؟ به نظر بسیار ناامن می‌آید!

این فناوری برای کمک به شرکت‌ها در نصب نرم‌افزاری ساخته شده بود که مناسب اپ استورهای عمومی نبود اما مدتی بود که افراد تلاش داشتند از آن برای نصب جاسوس‌افزار استفاده نمایند.

آیا باید نگران باشیم؟

شاید هم نه. به احتمال زیاد این یک حمله بسیار هدف‌دار است. هر کسی که پشت این ماجراست احتمالاً برای هدف خاصی آن را ساخته است و قصد ندارد همه آیفون‌های موجود در دنیا را آلوده کند. با این حال، توصیه می‌کنیم چنانچه تمایل دارید نسخه‌ی قانونی واتس‌اپ را اجرا کنید آن را از اپ‌استور رسمی آی‌اواس نصب نمایید. 

من که خیالم راحت است؛ من از نسخه‌ی اندرویدی واتس‌اپ استفاده می‌کنم

خیلی هم مطمئن نباشید! نوامبر 2017 کاشف بعمل آید که بیش از یک میلیون کاربر اندرویدی قربانی دانلود نسخه جعلی واتس‌اپ که در پلی‌استور رسمی نشر شده بودند.

 

[1] lawful interception