كشفت جوجل اليوم عن عثورها على برنامج تجسس قوي يهدد أجهزة الأنرويد، و يطلق عليه اسم Lippizan، الذي يتوارى وراء التطبيقات المصابة والأجهزة المصابة الممسوحة ضوئيا. كان برنامج التجسس هذا قادرا على تجاوز نظام الأمن Google Bouncer من خلال المرور من مرحلتين.
وبمجرد تحميل تطبيق من قبل مستخدمي جهاز الأندرويد، فهذا الأخير يقوم بتحميل مكون المرحلة الثانية و الذي يضم الشيفرات الخبيثة، التي تجاوزت عمليات التفتيش الأمنية عن طريق الاختباء تحت ستار كونها عملية التحقق من الترخيص.
وبمجرد أن يكون جهاز الضحية مصابا بالشيفرات الخبيثة، تكتسب Lippizan امتيازات الأدمين Administrator لتمكينه من أداء مجموعة متنوعة من مهام التجسس، مثل تسجيل المكالمات، ورصد الموقع، وأخذ صور.
وأشارت غوغل إلى أنه في حين أن مصدر برنامج التجسس لم يتم تأكيده بعد، فإن الإشارات تشير إلى أنه تم تطويرها من قبل مجموعة مسلحة إلكترونية إسرائيلية تدعى Equus Technologies.
وتصف المجموعة نفسها بأنها تقدم منتجات وخدمات لأجهزة إنفاذ القانون ووكالات الاستخبارات ومنظمات الأمن القومي. مما يشير أيضا إلى أن هناك قراصنة ومبرمجين يبحثون بنشاط عن طرق لتجاوز عمليات التحقق الأمنية والنظم الخاصة بغوغل و التي باتت عائقا لهم.
تعليقات
إرسال تعليق