جاسوسی یک بدافزاراسرائیلی از گوشی‌های اندروید

محققان گوگل که در کنفرانس امنیتی Black Hat در لاس وگاس صحبت می کردند افزودند کلکسیونی از اپلیکیشن‌های قانونی در فروشگاه گوگل ساخت این کمپانی امنیتی در اسرائیل، به عنوان بدافزار، گوشی‌های اندرویدی آلوده شده را «روت» کرده و تمام اطلاعات گوشی را به سرقت می‌برند.

معروف‌ترین و وحشی ترین بدافزار این مجموعه به نام Lipizzan است که ایمیل کاربر، پیامک‌ها، اطلاعات مکانی کاربر، پیغام صوتی‌ها و دیتای متنی و تصویری روی حافظه گوشی را به سرقت می برد. همچنین با گرفتن اسکرین‌شات، تمامی فعالیت های کاربر را زیر نظر گرفته و با سوء استفاده از دوربین گوشی، از کاربر به صورت آنلاین جاسوسی می‌کند.

محققان گوگل تعجب کرده اند که چگونه مجموعه ای از بدافزارها به صورت قانونی روی گوگل پلی قرار گرفته و کاربران آنها را دانلود کرده اند.

لیپیزان بعد از آلوده کردن گوشی، از اپ‌هایی مانند Gmail، Google Hangouts، LinkedIn، facebook Messenger، Skype، Snapchat، Wahtsapp، Viber و تلگرام جاسوسی دولتی می‌کند و به احتمال زیاد دیتای به سرقت رفته را برای دولت اسرائیل می‌فرستد.

بدافزار در نقش اپلیکیشن بک آپ، در نقش notepad، ضبط صدا و اپلیکیشن زنگ هشدار برای بیدار شدن از خواب در گوگل پلی ظاهر شده است که پس از دانلود یکی از آنها توسط کاربر، لایسنس آلوده روی گوشی نصب شده و کنترل گوشی را در دست می‌گیرد.

گوگل به کاربران توصیه کرده است قبل از نصب هر نوع اپلیکیشنی از برنامه Google Play Protect استفاده کنند.