گوگل جاسوس افزار اندرویدی پیشرفته ای به نام Lipizzan را شناسایی و متوقف کرد

تیم امنیتی گوگل به تازگی بدافزار اندرویدی جدیدی به نام «لیپیزان» (Lipizzan) را کشف کرده که می تواند تمامی فعالیت های کاربر روی موبایل، از تماس های تلفنی گرفته تا اپلیکیشن ها را زیر نظر بگیرد.

گوگل در بلاگ توسعه دهندگان اندروید اعلام کرده که این بدافزار جاسوسی را مسدود کرده است. ظاهراً ردپایی از شرکت تبهکاری سایبری به نام Equus Technologies در کد منبع لیپیزان دیده می شود.

چند ماه قبل گوگل جاسوس افزار مشابهی را به نام «Chrysoar» کشف کرد که به گروه تبهکاری دیگری به نام NSO Group تعلق داشت اما پس از نصب، عملیاتی مشابه لیپیزان را انجام می داد، یعنی اقدام به جمع آوری پیام ها، ایمیل ها، تماس های صوتی و ذخیره سازی تمامی عبارات تایپ شده با استفاده از کیبورد موبایل می نمود. گوگل این بدافزار را «یکی از پیچیده ترین حملات هدفمند موبایل» توصیف کرد.

حال تیم امنیتی این کمپانی می گوید که لیپیزان وضعیتی بغرنج تر دارد، چون برخلاف Chrysoar از طریق پلی استور و به شکل یک اپلیکیشن بی آزار و کاربردی برای پشتیبان گیری از اطلاعات موبایل ارائه می شود. پس از نصب، لیپیزان از کاربر درخواست می کند تا فایل ثانویه ای را برای اسکن دستگاه دانلود کند و در صورت دریافت مجوز، با بهره گیری از اکسپلویت های شناخته شده اندرویدی اقدام به روت کردن دستگاه و ارسال اطلاعات شخصی به سرور اصلی خودش می نماید.

طبق اعلام گوگل، این جاسوس افزار می تواند اطلاعات اپلیکیشن های جیمیل، هنگ اوتز، کاکائو تاک، لینکدین، مسنجر، اسکایپ، اسنپ چت، استاک ایمیل، تلگرام، تریما، وایبر و واتس اپ را بازیابی نماید.

گفتنیست پس از متوقف ساختن اپلیکیشن آلوده نخست، موارد متعدد دیگری هم در پلی استور مشاهده شدند که در قالب برنامه های پاکسازی دستگاه یا ضبط صدا مخفی شده بودند.

طبق آمار «گوگل پلی پروتکت» که برای محافظت از دستگاه های اندرویدی توسط گوگل توسعه یافته، کمتر از 100 دستگاه به این جاسوس افزار آلوده شده اند که رقم زیادی نیست، اما نشان می دهد تیم های تبهکاری حرفه ای به سطح مهارت فوق العاده ای دست یافته اند و باید بیش از پیش نسبت به اصالت اپلیکیشن های اندرویدی، حتی آنهایی که در پلی استور وجود دارند، اطمینان حاصل کرد.