بدافزار Lipizzan می تواند به راحتی اطلاعات کاربران اندرویدی را سرقت کند

اخیراً ۲۰ نرم‌ افزار آلوده به بد افزار Lipizzan که در فروشگاه گوگل پلی استور قرار داشتند، حدود ۱۰۰ دیوایس اندرویدی را آلوده کرده‌اند.

اگر چه اندروید محبوب‌ ترین سیستم‌ عامل در بین کاربران است، اما وجود راه‌ های نفوذ و آسیب‌ پذیری‌ های متعدد همیشه بزرگ‌ ترین مشکل این پلتفرم بوده است. بخش مهمی از این آسیب‌ پذیری‌ ها مربوط به اپلیکیشن‌ هایی است که حاوی کد های مخرب یا حفره‌ های امنیتی هستند.

محققان امنیتی گوگل اخیراً نوع جدیدی از نرم‌ افزارهای جاسوسی و مخرب اندرویدی را با نام Lipizzan یافته‌ اند. شرکت گوگل معتقد است که این نرم‌ افزار جاسوسی با شرکت بازرسی سایبری Equus Technologies مرتبط است. گوگل پس از بررسی‌ های متعدد متوجه شد که این بدافزار قابلیت نظارت و ضبط ایمیل‌ ها، پیامک‌ ها، مکان‌ ها، تماس‌ های صوتی و سایر اطلاعات شخصی فرد قربانی را دارد. تعداد ۲۰ نرم‌ افزار آلوده به بد افزار Lipizzan گزارش‌ شده است که حدود ۱۰۰ دستگاه اندرویدی را آلوده کرده‌اند. توزیع این بدافزارها در فروشگاه گوگل پلی انجام‌ گرفته است؛ اما پس از گزارش‌ ها و شکایات گسترده‌ی کاربران، به‌ سرعت از فروشگاه حذف شدند.

برنامه‌ های Lipizzan معمولاً با ظاهر کاملاً بی‌ خطر و کاربردی و با عناوین کلینر یا بکاپ در استور جهت دانلود عموم قرار می‌ گیرند. این بدافزار پس از نصب و بارگذاری مرحله‌ی تائید مجوز، وارد دستگاه میزبان شده و آن را بررسی می‌ کند. پس از تائید تمام مجوز های لازم توسط کاربر، این کامپوننت اقدام به روت دستگاه و استخراج اطلاعات مورد نظر کرده و آن‌ ها را به یک سرور دستور و کنترل (C&C) آپلود می‌ کند.

بد افزار Lipizzan قادر به انجام عملیات زیر در دیوایس اندرویدی میزبان است

ضبط تماس‌ها

ضبط Voip

ضبط آنی از میکروفون دستگاه

نظارت بر مکان‌ها

دریافت تصاویر دستگاه

گرفتن عکس با دوربین دستگاه میزبان

دریافت اطلاعات و فایل‌های دستگاه میزبان

دریافت اطلاعات کاربر اعم از مخاطبین، اطلاعات تماس، پیامک‌ ها و اطلاعات برنامه‌ های نصب‌ شده

علاوه بر این موارد، بدافزار Lipizzan دارای اپ اختصاصی جهت بازیابی اطلاعات از برنامه‌ هایی نظیر اسکایپ، جی ‌میل، هنگ اوتز، لینکدین، مسنجر، اسنپ چت و سایر برنامه‌ های مشابه است.

به گزارش گوگل، پس از مسدود شدن مجموعه‌ی اول این برنامه‌ های مخرب در گوگل پلی، نرم‌ افزارهای جدید مشابهی با عناوین ضبط صدا یا برنامه‌ های مدیریت زنگ هشدار انتشار یافتند که خوشبختانه با پیگیری‌ های لازم بخش امنیتی گوگل، سریعاً از استور حذف شدند.

با توجه به‌ تمامی این گزارش‌ ها، توصیه می‌ شود تا کاربران مراقب تمام برنامه‌ های دانلود شده حتی از فروشگاه اختصاصی اندروید یعنی گوگل پلی استور باشند؛ تا جای امکان سعی کنند خارج از گوگل پلی استور به نصب برنامه‌ ها نپردازند مگر اینکه مطمئن باشند خطری دیوایس اندرویدی آن‌ ها را تهدید نمی‌ کند. شاید این برنامه‌ ها دستکاری‌ شده باشند یا فقط یک نرم‌ افزار مخرب بوده و با عنوان دیگری نام‌ گذاری شده ‌اند؛ وقتی‌ که این برنامه‌ ها وارد گوشی قربانی شوند دیگر خیلی دیر شده است. علاوه بر این موارد، هر برنامه‌ ای را که برای دستگاه‌ های اندرویدی نصب می‌ کنند به کاربران اطلاع داده می ‌شود که دقیقاً به چه قسمت‌ هایی از سیستم‌ عامل و اطلاعات شخصی آن ‌ها نیاز خواهند داشت؛ بنابراین دسترسی‌ هایی که در هنگام نصب برنامه نمایش داده می‌ شوند بسیار مهم و در عین حال خطرناک هستند.

نظر شما در مورد آسیب‌ پذیری‌ های سیستم‌ عامل اندروید چیست؟