بلک هت 2017؛ یک نرم‌افزار جاسوسی خصوصی شناسایی شد

به گزارش کارگروه امنیت سایبربان؛ شرکت گوگل به تازگی یک بدافزار اندرویدی را شناسایی کرده و این محصول را یکی از تلاش‌های اسرائیل برای انجام عملیات‌های نظارتی و جاسوسی به شمار آورده است.
بر اساس ادعای بعضی گزارش‌ها، در گذشته نیز شرکت اسرائیلی «اِن.اِس.اُ» (NSO Grouo) بدافزاری اندرویدی را توسعه داده بود؛ اما بدافزار جدید کشف شده نوعی جاسوس‌افزار متعلق به استارت‌آپ «ایکواس تکنولوژی» (Equus Technologies) است.
بدافزار شناسایی شده توسط گوگل، لیپیزان (Lipizzan)، نام داشته و گروه امنیتی اندروید نوشت: «لیپیزان، یک ابزاری پیشرفته‌ی جاسوسی دو مرحله‌ای است.»

لپیزان به 20 شیوه‌ی مختلف می‌تواند ابزار موردنظر را آلوده کند و به نظر می‌رسد گوگل پلی بهترین این روش‌ها به شمار می‌آید. این بدافزار ظاهری مانند ابزارهای قانونی پشتیبان گیری و ضبط صدا را دارا است؛ اما از آن برای ردیابی، نظارت، سرقت ایمیل‌های کاربران، متن پیام‌ها، مکان‌ها و مکالمات استفاده می‌شود. همچنین از این ابزار برای جمع‌آوری داده‌ها و تقلید از رمزنگاری برنامه‌هایی خاص مانند، واتس‌اپ، وایبر، تلگراف، لینکداین، جیمیل، اسکایپ بهره گرفته می‌شود.
گوگل اعلام کرد برنامه‌ی یاد شده هم‌اکنون از فروشگاه آن‌ها حذف و از تلفن‌های هوشمند آلوده شده پاک‌سازی شده‌اند.
گوگل اعلام کرد در کد بدافزار یاد شده توانسته است اشاراتی به شرکت ایکواس پیدا کند.
مگان راثوِن (Megan Ruthven)، یکی از اعضای گروهی امنیتی اندروید در زمان برگزاری اجلاس بلک‌هت (Black Hat 2017) توضیح داد یکی از فایل‌های پیکربندی لیپیزان، «Equus» نام داشت.
اندرو بلایچ (Andrew Blaich)، محقق شرکت امنیت موبایلی لوک‌ات (Lookout) آمریکا نیز نظر مشابهی با راثون دارد؛ اما دلایل هیچ یک از دو محقق یاد شده نمی‌تواند به صورت کامل لیپیزان را به ایکواس مرتبط سازد.