جاسوسی بدافزار اسرائیلی لیپیزان از گوشی شما
مجموعهای از بدافزارهای موسوم به لیپیزان ساخت کمپانی اسرائیلی Equus Technologies از گوشیهای اندرویدی جاسوسی دولتی میکنند.
به گزارش اقتصاد آنلاین به نقل از خبر آنلاین، محققان گوگل که در کنفرانس امنیتی Black Hat در لاس وگاس صحبت می کردند افزودند کلکسیونی از اپلیکیشنهای قانونی در فروشگاه گوگل ساخت این کمپانی امنیتی در اسرائیل، به عنوان بدافزار، گوشیهای اندرویدی آلوده شده را «روت» کرده و تمام اطلاعات گوشی را به سرقت میبرند.
معروفترین و وحشی ترین بدافزار این مجموعه به نام Lipizzan است که ایمیل کاربر، پیامکها، اطلاعات مکانی کاربر، پیغام صوتیها و دیتای متنی و تصویری روی حافظه گوشی را به سرقت می برد. همچنین با گرفتن اسکرینشات، تمامی فعالیت های کاربر را زیر نظر گرفته و با سوء استفاده از دوربین گوشی، از کاربر به صورت آنلاین جاسوسی میکند.
محققان گوگل تعجب کرده اند که چگونه مجموعه ای از بدافزارها به صورت قانونی روی گوگل پلی قرار گرفته و کاربران آنها را دانلود کرده اند.
لیپیزان بعد از آلوده کردن گوشی، از اپهایی مانند Gmail، Google Hangouts، LinkedIn، facebook Messenger، Skype، Snapchat، Wahtsapp، Viber و تلگرام جاسوسی دولتی میکند و به احتمال زیاد دیتای به سرقت رفته را برای دولت اسرائیل میفرستد.
بدافزار در نقش اپلیکیشن بک آپ، در نقش notepad، ضبط صدا و اپلیکیشن زنگ هشدار برای بیدار شدن از خواب در گوگل پلی ظاهر شده است که پس از دانلود یکی از آنها توسط کاربر، لایسنس آلوده روی گوشی نصب شده و کنترل گوشی را در دست میگیرد.
گوگل به کاربران توصیه کرده است قبل از نصب هر نوع اپلیکیشنی از برنامه Google Play Protect استفاده کنند.