کمیته رکن چهارم – گوگل نوع جدیدی از بدافزارهای اندرویدی را با نام Lipizzan شناسایی کرد. این جاسوسافزار، ابزار بسیار پیشرفتهای برای عملیات نظارتی بر روی دستگاههای تلفن همراه محسوب میشود. بدافزار قادر است اطلاعات مختلفی را از تلفن همراه جمعآوری و از دستگاه خارج کند.
شرکت گوگل در پست لینکدین خود اعلام کرده که این بدافزار توسط یک شرکت استارتاپ واقع در رژیم صهیونیستی توسعه داده شده است. این شرکت استارتاپ Equus نام دارد. شرکت گوگل زمانی بدافزار Lipizzan را کشف کرده که در حال بررسی تهدیدهای دیگر در حوزهی تلفن همراه بوده است. در این بررسیها از پروژهی جدید گوگل با نام «حفاظت گوگلپلی» نیز استفاده شده است.
بدافزار Lipizzan یک جاسوسافزار چند-مرحلهای است که قابلیتهای کنترل دستگاه، استخراج دادهها، پیامکها، رایانامهها، مکان، تماسهای صوتی و رسانهای را دارا است. محققان شرکت گوگل، حداقل ۲۰ برنامه را در فروشگاه گوگلپلی کشف کردهاند که هرکدام از آنها حداقل ۱۰۰ دستگاه را آلوده کردهاند و این موضوع نشان میدهد بدافزار در حملات هدفمند مورد استفاده قرار گرفته است.
گفتنی است پروژهی جدید گوگل با نام «حفاظت گوگلپلی» به تمامی دستگاهها این آلودگی را هشدار داده و برنامههای مخرب Lipizzan را حذف کرده است. این جاسوسافزار چند-مرحلهای بوده و در یک فرآیند آلودگیِ دو-مرحلهای، میتواند کنترل کامل دستگاه را در اختیار مهاجمان قرار دهد. در مرحلهی اول، بدافزار Lipizzan از طریق برنامههای قانونی و در فروشگاههای معتبری مانند گوگلپلی، بر روی دستگاهای تلفن همراه توزیع شده و نصب میشود. وقتی قربانی کدهای مخرب را نصب کرد، بدافزار میتواند مجوزهای اعتبارسنجی و مرحلهی دوم را بارگیری و بارگذاری کند.
کد بدافزار، وجود برخی شرایط را اعتبارسنجی کرده و با استفاده از بهرهبرداریهای مشخصی، دستگاه را روت میکند. پس از آن نیز ارسال دادههای جمعآوریشده به کارگزار دستور و کنترل آغاز میشود. این جاسوسافزار همچنین قادر است دادههایی را از برنامههای کاربردی مانند واتساپ، وایبر، تلگرام، پیامرسان فیسبوک، لینکدین، جیمیل و اسکایپ به سرقت ببرد.
منبع : news.asis.io
