info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

جاسوس‌افزار خطرناک اندرویدی

خلاصه: گوگل یک نوع جدید از بدافزار‌های اندرویدی به نام Lipizzan را که می‌تواند به عنوان یک ابزار نظارت قدرتمند استفاده شود شناسایی کرده است. این جاسوس‌افزار امکان جاسوسی کامل از کاربران خود را دارد.

محققان گوگل یک دسته از جاسوس‌افزار‌های اندرویدی به نام Lipizzan را که می‌تواند هر نوع داده‌ای را از دستگاه‌های اندرویدی استخراج کرده و از آن‌ها به عنوان یک ابزار نظارت استفاده کند کشف کردند.

جاسوس‌افزار Lipizzan پروژه‌ای است که توسط شرکت اسرائیلی Equus Technologies توسعه داده شده است. "شرکت Equus Technologies یک شرکت خصوصی متخصص در زمینه‌ی ارائه و توسعه‌ی راهکار‌های خلاقانه برای سازمان‌های امنیت ملی، سازمان‌های اطلاعاتی و مجری قانون است."

کارشناسان نمونه‌ی جاسوس‌افزار Lipizzan را در حالی که بر روی دیگر تهدیدات تحقیق می‌کردند یافتند. آن‌ها حداقل ۲۰ برنامه در Play Store را که حدود ۱۰۰ تلفن همراه هوشمند را آلوده کرده‌اند پیدا کردند. گوگل این آلودگی‌ها را به عنوان حملات هدفمند طبقه‌بندی کرده است.

گوگل همه‌ی برنامه‌های آلوده را از play store حذف کرده و به همه‌ی قربانیان به وسیله‌ی ابزار جدید امنیتی خود برای برنامه‌های گوگل‌پلی به نام Google Play Protect اطلاع‌رسانی کرده است. جاسوس‌افزار Lipizzan یک نرم‌افزار جاسوسی چندمرحله‌ای پیچیده است که می‌تواند توسط مهاجمان برای دسترسی کامل به یک دستگاه اندروید در دو مرحله استفاده شود.

در مرحله‌ی اول مهاجمان، Lipizzan را به عنوان یک اپلیکیشن مجاز از طریق فروشگاه‌های برنامه‌های اندرویدی مانند Play Store توزیع می‌کنند. هنگامی که قربانیان کد مخرب را نصب کردند تایید مجوز مرحله‌ی دوم دانلود و بارگذاری می‌شود. کد در صورتی تایید می‌شود که شرایط خاصی برقرار باشد، سپس در مرحله‌ی دوم با یک اکسپلویت شناخته‌شده به استخراج داده‌های دستگاه و ارسال آن به سرور کنترل و فرمان می‌پردازد.

مرحله‌ی دوم Lipizzan قادر به انجام و استخراج نتایج کار‌های زیراست:

  • ضبط تماس
  • ضبط با استفاده از میکروفون دستگاه
  • نظارت بر موقعیت مکانی
  • گرفتن اسکرین‌شات
  • گرفتن عکس با دوربین دستگاه
  • دریافت اطلاعات دستگاه و فایل‌ها
  • دریافت داده‌های کاربر (لیست تماس‌ها، مخاطبین، اطلاعات خاص برنامه‌ها)

این بدافزار قادر به جمع‌آوری اطلاعات از برنامه‌های خاصی مانند WhatsApp، Snapchat، Viber، Telegram، Facebook Messenger، LinkedIn، Gmail، Skype، Hangout و KakaoTalk است.

برای محافظت از دستگاه اندرویدی خود توجه داشته باشید که به صورت انحصاری از Google Play استفاده کنید زیرا احتمال اینکه برنامه‌ی مخرب نصب کنید در استفاده از Google play بسیار کمتر از استفاده از سایر مکانیزم‌های نصب است. منابع ناشناس را درحالی که از آن‌ها استفاده نمی‌کنید غیرفعال کنید و تلفن همراه خود را به آخرین نسخه‌ی امنیتی اندروید به‌روزرسانی کنید. 

مطالب مرتبط