شناسایی یک جاسوس‌افزار خطرناک اسرائیلی

محققان شرکت گوگل بدافزار جدیدی را شناسایی کرده‌اند که اطلاعاتی همچون پیامک‌ها، ایمیل‌ها، موقعیت‌ها و تصاویر را با اهداف جاسوسی از روی دستگاه‌های با سیستم عامل اندروید سرقت می‌کند.

گفته می‌شود جاسوس‌افزار مذکور که این محققان آن را Lipizzan نامگذاری کرده‌اند، توسط Equus Technologies که یک شرکت نوپای اسرائیلی است و گوگل از آن با عنوان فروشنده سلاح‌های سایبری یاد می‌کند توسعه داده شده است.

به گزارش شرکت مهندسی شبکه گستر، این جاسوس‌افزار در قالب برنامک‌های در ظاهر سودمند و بی‌خطر توسط کاربر دریافت شده و پس از اجرا شدن بر روی دستگاه، با بکارگیری بهره‌جوهای شناخته شده اقدام به روت کردن سیستم عامل دستگاه آسیب‌پذیر می‌کند.

نکته قابل توجه در خصوص Lipizzan جمع‌آوری اطلاعات برنامک‌های دیگر نصب شده بر روی دستگاه همچون اطلاعات Telegram است.

گوگل توانسته حداقل 20 برنامک آلوده به این جاسوس‌افزار را که در مجموع 100 دستگاه اندرویدی را به خود آلوده کرده بودند بر روی Google Play Store شناسایی کند. این برنامک‌ها از روی این بازار دیجیتال رسمی حذف شده‌اند.

اطلاعات کمی در خصوص شرکت Equus Technologies بر روی اینترنت قابل دسترس است. اطلاعات این شرکت در سایت LinkedIn در اینجا قابل مطالعه است.

این نخستین بار نیست که یک شرکت اسرائیلی اقدام به ساخت جاسوس‌افزار اندرویدی می‌کند.

اوایل سال میلادی جاری نیز شرکت گوگل از شناسایی جاسوس‌افزاری با نام Chrysaor خبر داده بود که گفته می‌شد NSO Group طراح و توسعه‌دهنده آن بوده. شرکت NSO Group از این جاسوس‌افزار برای هدف قرار دادن فعالان و روزنامه‌نگاران در فلسطین اشغالی استفاده می‌کرده. پیش‌تر نیز این شرکت با ساخت بدافزار Pegasus iOS از آن برای اجرای حملات بر ضد فعالان حقوق بشر در امارات متحده عربی استفاده کرده بود.