کد خبر: ۵۰۷۴۴۲
تاریخ انتشار:
گوگل شناسایی و متوقف کرد

جاسوس افزار اندرویدی پیشرفته ای به نام Lipizzan

تیم امنیتی گوگل به تازگی بدافزار اندرویدی جدیدی به نام «لیپیزان» (Lipizzan) را کشف کرده که می تواند تمامی فعالیت های کاربر روی موبایل، از تماس های تلفنی گرفته تا اپلیکیشن ها را زیر نظر بگیرد.گوگل در بلاگ توسعه دهندگان اندروید اعلام کرده که این بدافزار جاسوسی را مسدود کرده است. ظاهراً ردپایی از شرکت تبهکاری سایبری به نام Equus Technologies در کد منبع لیپیزان دیده می شود.

گروه فناوری _ تیم امنیتی گوگل به تازگی بدافزار اندرویدی جدیدی به نام «لیپیزان» (Lipizzan) را کشف کرده که می تواند تمامی فعالیت های کاربر روی موبایل، از تماس های تلفنی گرفته تا اپلیکیشن ها را زیر نظر بگیرد.گوگل در بلاگ توسعه دهندگان اندروید اعلام کرده که این بدافزار جاسوسی را مسدود کرده است. ظاهراً ردپایی از شرکت تبهکاری سایبری به نام Equus Technologies در کد منبع لیپیزان دیده می شود.

به گزارش بولتن نیوز وبه نقل از دیجیاتو ، چند ماه قبل گوگل جاسوس افزار مشابهی را به نام «Chrysoar» کشف کرد که به گروه تبهکاری دیگری به نام NSO Group تعلق داشت اما پس از نصب، عملیاتی مشابه لیپیزان را انجام می داد، یعنی اقدام به جمع آوری پیام ها، ایمیل ها، تماس های صوتی و ذخیره سازی تمامی عبارات تایپ شده با استفاده از کیبورد موبایل می نمود. گوگل این بدافزار را «یکی از پیچیده ترین حملات هدفمند موبایل» توصیف کرد.

جاسوس افزار اندرویدی پیشرفته ای به نام Lipizzan

حال تیم امنیتی این کمپانی می گوید که لیپیزان وضعیتی بغرنج تر دارد، چون برخلاف Chrysoar از طریق پلی استور و به شکل یک اپلیکیشن بی آزار و کاربردی برای پشتیبان گیری از اطلاعات موبایل ارائه می شود. پس از نصب، لیپیزان از کاربر درخواست می کند تا فایل ثانویه ای را برای اسکن دستگاه دانلود کند و در صورت دریافت مجوز، با بهره گیری از اکسپلویت های شناخته شده اندرویدی اقدام به روت کردن دستگاه و ارسال اطلاعات شخصی به سرور اصلی خودش می نماید.

طبق اعلام گوگل، این جاسوس افزار می تواند اطلاعات اپلیکیشن های جیمیل، هنگ اوتز، کاکائو تاک، لینکدین، مسنجر، اسکایپ، اسنپ چت، استاک ایمیل، تلگرام، تریما، وایبر و واتس اپ را بازیابی نماید.

جاسوس افزار اندرویدی پیشرفته ای به نام Lipizzan

گفتنیست پس از متوقف ساختن اپلیکیشن آلوده نخست، موارد متعدد دیگری هم در پلی استور مشاهده شدند که در قالب برنامه های پاکسازی دستگاه یا ضبط صدا مخفی شده بودند.

طبق آمار «گوگل پلی پروتکت» که برای محافظت از دستگاه های اندرویدی توسط گوگل توسعه یافته، کمتر از 100 دستگاه به این جاسوس افزار آلوده شده اند که رقم زیادی نیست، اما نشان می دهد تیم های تبهکاری حرفه ای به سطح مهارت فوق العاده ای دست یافته اند و باید بیش از پیش نسبت به اصالت اپلیکیشن های اندرویدی، حتی آنهایی که در پلی استور وجود دارند، اطمینان حاصل کرد.

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

منبع: دیجیاتو
مطالب مرتبط

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین