محققان شرکت گوگل بدافزار جدیدی را شناسایی کردهاند که اطلاعاتی همچون پیامکها، ایمیلها، موقعیتها و تصاویر را با اهداف جاسوسی از روی دستگاههای با سیستم عامل اندروید سرقت میکند.
گفته میشود جاسوسافزار مذکور که این محققان آن را Lipizzan نامگذاری کردهاند، توسط Equus Technologies که یک شرکت نوپای اسرائیلی است و گوگل از آن با عنوان فروشنده سلاحهای سایبری یاد میکند توسعه داده شده است.
به گزارش شرکت مهندسی شبکه گستر، این جاسوسافزار در قالب برنامکهای در ظاهر سودمند و بیخطر توسط کاربر دریافت شده و پس از اجرا شدن بر روی دستگاه، با بکارگیری بهرهجوهای شناخته شده اقدام به روت کردن سیستم عامل دستگاه آسیبپذیر میکند.
نکته قابل توجه در خصوص Lipizzan جمعآوری اطلاعات برنامکهای دیگر نصب شده بر روی دستگاه همچون اطلاعات Telegram است.
گوگل توانسته حداقل 20 برنامک آلوده به این جاسوسافزار را که در مجموع 100 دستگاه اندرویدی را به خود آلوده کرده بودند بر روی Google Play Store شناسایی کند. این برنامکها از روی این بازار دیجیتال رسمی حذف شدهاند.
اطلاعات کمی در خصوص شرکت Equus Technologies بر روی اینترنت قابل دسترس است. اطلاعات این شرکت در سایت LinkedIn در اینجا قابل مطالعه است.
این نخستین بار نیست که یک شرکت اسرائیلی اقدام به ساخت جاسوسافزار اندرویدی میکند.
اوایل سال میلادی جاری نیز شرکت گوگل از شناسایی جاسوسافزاری با نام Chrysaor خبر داده بود که گفته میشد NSO Group طراح و توسعهدهنده آن بوده. شرکت NSO Group از این جاسوسافزار برای هدف قرار دادن فعالان و روزنامهنگاران در فلسطین اشغالی استفاده میکرده. پیشتر نیز این شرکت با ساخت بدافزار Pegasus iOS از آن برای اجرای حملات بر ضد فعالان حقوق بشر در امارات متحده عربی استفاده کرده بود.