بلک‌هت ۲۰۱۷: جاسوسی بدافزار لیپیزان از گوشی‌های اندرویدی

کمبته رکن چهارم – بدافزارهای موسوم به لیپیزان ساخت کمپانی اسرائیلی Equus Technologies، از گوشی‌های اندرویدی جاسوسی می‌کنند.

محققان گوگل که در کنفرانس امنیتی Black Hat صحبت می کردند، افزودند کلکسیونی از اپلیکیشن‌های قانونی در فروشگاه گوگل ساخت این کمپانی امنیتی در اسرائیل، به عنوان بدافزار، گوشی‌های اندرویدی آلوده شده را «روت» کرده و تمام اطلاعات گوشی را به سرقت می‌برند.

معروف‌ترین و وحشی ترین بدافزار این مجموعه به نام Lipizzan است که ایمیل کاربر، پیامک‌ها، اطلاعات مکانی کاربر، پیغام صوتی‌ها و دیتای متنی و تصویری روی حافظه گوشی را به سرقت می‌برد. همچنین با گرفتن اسکرین‌شات، تمامی فعالیت های کاربر را زیر نظر گرفته و با سوء استفاده از دوربین گوشی، از کاربر به صورت آنلاین جاسوسی می‌کند.

محققان گوگل تعجب کرده اند که چگونه مجموعه ای از بدافزارها به صورت قانونی روی گوگل پلی قرار گرفته و کاربران آن‌ها را دانلود کرده اند.

لیپیزان بعد از آلوده کردن گوشی، از اپ‌هایی مانند Gmail، Google Hangouts، LinkedIn، facebook Messenger، Skype، Snapchat، Wahtsapp، Viber و تلگرام جاسوسی دولتی می‌کند و به احتمال زیاد دیتای به سرقت رفته را برای دولت اسرائیل می‌فرستد.

بدافزار در نقش اپلیکیشن بک آپ، در نقش notepad، ضبط صدا و اپلیکیشن زنگ هشدار برای بیدار شدن از خواب در گوگل پلی ظاهر شده است که پس از دانلود یکی از آن‌ها توسط کاربر، لایسنس آلوده روی گوشی نصب شده و کنترل گوشی را در دست می‌گیرد.

گوگل به کاربران توصیه کرده است قبل از نصب هر نوع اپلیکیشنی از برنامه Google Play Protect استفاده کنند.
 

منبع: خبرآنلاین

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Blue Captcha Characters Below.