امنیت/ گوگل جاسوس افزار اندرویدی پیشرفته ای به نام Lipizzan را شناسایی و متوقف کرد
ديجياتو/ تيم امنيتي گوگل به تازگي بدافزار اندرويدي جديدي به نام «ليپيزان» (Lipizzan) را کشف کرده که مي تواند تمامي فعاليت هاي کاربر روي موبايل، از تماس هاي تلفني گرفته تا اپليکيشن ها را زير نظر بگيرد. گوگل در بلاگ توسعه دهندگان اندرويد اعلام کرده که اين بدافزار جاسوسي را مسدود کرده است. ظاهراً ردپايي از شرکت تبهکاري سايبري به نام Equus Technologies در کد منبع ليپيزان ديده مي شود. چند ماه قبل گوگل جاسوس افزار مشابهي را به نام «Chrysoar» کشف کرد که به گروه تبهکاري ديگري به نام NSO Group تعلق داشت اما پس از نصب، عملياتي مشابه ليپيزان را انجام مي داد، يعني اقدام به جمع آوري پيام ها، ايميل ها، تماس هاي صوتي و ذخيره سازي تمامي عبارات تايپ شده با استفاده از کيبورد موبايل مي نمود. گوگل اين بدافزار را «يکي از پيچيده ترين حملات هدفمند موبايل» توصيف کرد. حال تيم امنيتي اين کمپاني مي گويد که ليپيزان وضعيتي بغرنج تر دارد، چون برخلاف Chrysoar از طريق پلي استور و به شکل يک اپليکيشن بي آزار و کاربردي براي پشتيبان گيري از اطلاعات موبايل ارائه مي شود. پس از نصب، ليپيزان از کاربر درخواست مي کند تا فايل ثانويه اي را براي اسکن دستگاه دانلود کند و در صورت دريافت مجوز، با بهره گيري از اکسپلويت هاي شناخته شده اندرويدي اقدام به روت کردن دستگاه و ارسال اطلاعات شخصي به سرور اصلي خودش مي نمايد. طبق اعلام گوگل، اين جاسوس افزار مي تواند اطلاعات اپليکيشن هاي جيميل، هنگ اوتز، کاکائو تاک، لينکدين، مسنجر، اسکايپ، اسنپ چت، استاک ايميل، تلگرام، تريما، وايبر و واتس اپ را بازيابي نمايد. گفتنيست پس از متوقف ساختن اپليکيشن آلوده نخست، موارد متعدد ديگري هم در پلي استور مشاهده شدند که در قالب برنامه هاي پاکسازي دستگاه يا ضبط صدا مخفي شده بودند. طبق آمار «گوگل پلي پروتکت» که براي محافظت از دستگاه هاي اندرويدي توسط گوگل توسعه يافته، کمتر از 100 دستگاه به اين جاسوس افزار آلوده شده اند که رقم زيادي نيست، اما نشان مي دهد تيم هاي تبهکاري حرفه اي به سطح مهارت فوق العاده اي دست يافته اند و بايد بيش از پيش نسبت به اصالت اپليکيشن هاي اندرويدي، حتي آنهايي که در پلي استور وجود دارند، اطمينان حاصل کرد. مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»