גוגל: מצאנו כלי תקיפה ששייך לחברה ישראלית
עמי רוחקס דומבה
| 27/07/2017
https://android-developers.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html?m=1
החוקרים בגוגל שאחראים על אבטחת חנות היישומים Google Play כבר מצאו בעבר כלי תקיפה של NSO הישראלית במסגרת מבצע אותו הם מכנים Chrysaor. הפעם, הם מצאו כלי תקיפה בשם Lipizzan ששייך לחברה ישראלית אחרת בשם Equus Technologies.
"במהלך החקירה השתמשנו בטכניקות דומות כדי לגלות משפחה חדשה ולא קשורה של תוכנות ריגול בשם Lipizzan. הקוד של Lipizzan מכיל הפניות לחברת סייבר בשם Equus Technologies", כותבים בבלוג של גוגל.
"Lipizzan הוא מוצר ריגול רב-שלבי המסוגל לעקוב אחר הודעות דוא"ל, הודעות SMS, מיקום, שיחות קוליות ומדיה. מצאנו 20 אפליקציות של Lipizzan שהופצו באופן ממוקד ל -100 מכשירים בסך הכל וחסמנו את היזמים והאפליקציות מהמערכת האקולוגית של Android Protect . מערכת Google Play Protect הודיעה לכל המכשירים המושפעים והסירה את האפליקציות של Lipizzan.
"Lipizzan היה כלי מתוחכם של שני שלבים. השלב הראשון שנמצא על ידי Google Play Protect הופץ באמצעות מספר ערוצים, כולל Google Play, ובדרך כלל התחזה לאפליקציה לא מזיקה, כגון אפליקציית "גיבוי" או "מנקה". עם ההתקנה, Lipizzan הוריד וטען שלב שני "אימות רישיון", אשר סקר את המכשיר הנגוע ואימת קריטריונים מסוימים להפעלה. אם היה ברור לחלוטין שניתן להתקין את הכלי, השלב השני היה עושה ROOT למכשיר עם פרצת ניצול ידועה ומתחיל להזליג מידע לשרת פיקוד ובקרה.
המידע פורסם לראשונה בכנס blackhat.com שמתקיים בימים אלו בארה"ב.
https://android-developers.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html?m=1
החוקרים בגוגל שאחראים על אבטחת חנות היישומים Google Play כבר מצאו בעבר כלי תקיפה של NSO הישראלית במסגרת מבצע אותו הם מכנים Chrysaor. הפעם, הם מצאו כלי תקיפה בשם Lipizzan ששייך לחברה ישראלית אחרת בשם Equus Technologies.
"במהלך החקירה השתמשנו בטכניקות דומות כדי לגלות משפחה חדשה ולא קשורה של תוכנות ריגול בשם Lipizzan. הקוד של Lipizzan מכיל הפניות לחברת סייבר בשם Equus Technologies", כותבים בבלוג של גוגל.
"Lipizzan הוא מוצר ריגול רב-שלבי המסוגל לעקוב אחר הודעות דוא"ל, הודעות SMS, מיקום, שיחות קוליות ומדיה. מצאנו 20 אפליקציות של Lipizzan שהופצו באופן ממוקד ל -100 מכשירים בסך הכל וחסמנו את היזמים והאפליקציות מהמערכת האקולוגית של Android Protect . מערכת Google Play Protect הודיעה לכל המכשירים המושפעים והסירה את האפליקציות של Lipizzan.
"Lipizzan היה כלי מתוחכם של שני שלבים. השלב הראשון שנמצא על ידי Google Play Protect הופץ באמצעות מספר ערוצים, כולל Google Play, ובדרך כלל התחזה לאפליקציה לא מזיקה, כגון אפליקציית "גיבוי" או "מנקה". עם ההתקנה, Lipizzan הוריד וטען שלב שני "אימות רישיון", אשר סקר את המכשיר הנגוע ואימת קריטריונים מסוימים להפעלה. אם היה ברור לחלוטין שניתן להתקין את הכלי, השלב השני היה עושה ROOT למכשיר עם פרצת ניצול ידועה ומתחיל להזליג מידע לשרת פיקוד ובקרה.
המידע פורסם לראשונה בכנס blackhat.com שמתקיים בימים אלו בארה"ב.
