کمبته رکن چهارم – بدافزارهای موسوم به لیپیزان ساخت کمپانی اسرائیلی Equus Technologies، از گوشیهای اندرویدی جاسوسی میکنند.
محققان گوگل که در کنفرانس امنیتی Black Hat صحبت می کردند، افزودند کلکسیونی از اپلیکیشنهای قانونی در فروشگاه گوگل ساخت این کمپانی امنیتی در اسرائیل، به عنوان بدافزار، گوشیهای اندرویدی آلوده شده را «روت» کرده و تمام اطلاعات گوشی را به سرقت میبرند.
معروفترین و وحشی ترین بدافزار این مجموعه به نام Lipizzan است که ایمیل کاربر، پیامکها، اطلاعات مکانی کاربر، پیغام صوتیها و دیتای متنی و تصویری روی حافظه گوشی را به سرقت میبرد. همچنین با گرفتن اسکرینشات، تمامی فعالیت های کاربر را زیر نظر گرفته و با سوء استفاده از دوربین گوشی، از کاربر به صورت آنلاین جاسوسی میکند.
محققان گوگل تعجب کرده اند که چگونه مجموعه ای از بدافزارها به صورت قانونی روی گوگل پلی قرار گرفته و کاربران آنها را دانلود کرده اند.
لیپیزان بعد از آلوده کردن گوشی، از اپهایی مانند Gmail، Google Hangouts، LinkedIn، facebook Messenger، Skype، Snapchat، Wahtsapp، Viber و تلگرام جاسوسی دولتی میکند و به احتمال زیاد دیتای به سرقت رفته را برای دولت اسرائیل میفرستد.
بدافزار در نقش اپلیکیشن بک آپ، در نقش notepad، ضبط صدا و اپلیکیشن زنگ هشدار برای بیدار شدن از خواب در گوگل پلی ظاهر شده است که پس از دانلود یکی از آنها توسط کاربر، لایسنس آلوده روی گوشی نصب شده و کنترل گوشی را در دست میگیرد.
گوگل به کاربران توصیه کرده است قبل از نصب هر نوع اپلیکیشنی از برنامه Google Play Protect استفاده کنند.