کشف بدافزار اندرویدی جدیدی به نام Lipizzan

به تازگی بدافزار اندرویدی جدیدی به نام Lipizzan کشف شده که می‌تواند تمامی فعالیت‌های کاربر روی موبایل، از تماس‌های تلفنی تا اپلیکیشن‌ها را زیر نظر بگیرد. گوگل اعلام کرده که این بدافزار جاسوسی را مسدود کرده است. ظاهراً ردپایی از شرکت تبه‌کاری سایبری به نام Equus Technologies در کد منبع لیپیزان دیده می شود. تیم امنیتی این کمپانی می‌گوید که لیپیزان وضعیتی بغرنج دارد، چون برخلاف مشابه قبلی خود Chrysoar از طریق پلی استور و به شکل یک اپلیکیشن بی آزار و کاربردی برای پشتیبان‌گیری از اطلاعات موبایل ارائه می شود. پس از نصب، لیپیزان از کاربر درخواست می کند تا فایل ثانویه ای را برای اسکن دستگاه دانلود کند و در صورت دریافت مجوز، با بهره گیری از اکسپلویت های شناخته شده اندرویدی اقدام به روت کردن دستگاه و ارسال اطلاعات شخصی به سرور اصلی خودش می نماید. این جاسوس افزار می‌تواند اطلاعات اپلیکیشن‌های جیمیل، هنگ اوتز، کاکائو تاک، لینکدین، مسنجر، اسکایپ، اسنپ چت، استاک ایمیل، تلگرام، تریما، وایبر و واتس اپ را بازیابی نماید. گفتنی است پس از متوقف ساختن اپلیکیشن آلوده نخست، موارد متعدد دیگری هم در پلی استور مشاهده شدند که در قالب برنامه های پاکسازی دستگاه یا ضبط صدا مخفی شده بودند.