[[{"content_id":461396,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"بلک هت 2017؛ یک نرم‌افزار جاسوسی خصوصی شناسایی شد","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"شرکت گوگل به تازگی بدافزاری را شناسایی کرد که با هدف جاسوسی و سرقت داده&zwnj;های کاربران اندرویدی ایجاد شده بود.\r\n\r\n\r\n\r\n&nbsp;\r\n\r\n\r\nبه گزارش واحد امنیت سایبربان؛ شرکت گوگل به تازگی یک بدافزار اندرویدی را شناسایی کرده و این محصول را یکی از تلاش&zwnj;های اسرائیل برای انجام عملیات&zwnj;های نظارتی و جاسوسی به شمار آورده است.\r\nبر اساس ادعای بعضی گزارش&zwnj;ها، در گذشته نیز شرکت اسرائیلی &laquo;اِن.اِس.اُ&raquo; (NSO Grouo) بدافزاری اندرویدی را توسعه داده بود؛ اما بدافزار جدید کشف شده نوعی جاسوس&zwnj;افزار متعلق به استارت&zwnj;آپ &laquo;ایکواس تکنولوژی&raquo; (Equus Technologies) است.\r\nبدافزار شناسایی شده توسط گوگل، لیپیزان (Lipizzan)، نام داشته و گروه امنیتی اندروید نوشت: &laquo;لیپیزان، یک ابزاری پیشرفته&zwnj;ی جاسوسی دو مرحله&zwnj;ای است.&raquo;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\r\n\r\nلپیزان به 20 شیوه&zwnj;ی مختلف می&zwnj;تواند ابزار موردنظر را آلوده کند و به نظر می&zwnj;رسد گوگل پلی بهترین این روش&zwnj;ها به شمار می&zwnj;آید. این بدافزار ظاهری مانند ابزارهای قانونی پشتیبان گیری و ضبط صدا را دارا است؛ اما از آن برای ردیابی، نظارت، سرقت ایمیل&zwnj;های کاربران، متن پیام&zwnj;ها، مکان&zwnj;ها و مکالمات استفاده می&zwnj;شود. همچنین از این ابزار برای جمع&zwnj;آوری داده&zwnj;ها و تقلید از رمزنگاری برنامه&zwnj;هایی خاص مانند، واتس&zwnj;اپ، وایبر، تلگراف، لینکداین، جیمیل، اسکایپ بهره گرفته می&zwnj;شود.\r\nگوگل اعلام کرد برنامه&zwnj;ی یاد شده هم&zwnj;اکنون از فروشگاه آن&zwnj;ها حذف و از تلفن&zwnj;های هوشمند آلوده شده پاک&zwnj;سازی شده&zwnj;اند.\r\nگوگل اعلام کرد در کد بدافزار یاد شده توانسته است اشاراتی به شرکت ایکواس پیدا کند.\r\nمگان راثوِن (Megan Ruthven)، یکی از اعضای گروهی امنیتی اندروید در زمان برگزاری اجلاس بلک&zwnj;هت (Black Hat 2017) توضیح داد یکی از فایل&zwnj;های پیکربندی لیپیزان، &laquo;Equus&raquo; نام داشت.\r\nاندرو بلایچ (Andrew Blaich)، محقق شرکت امنیت موبایلی لوک&zwnj;ات (Lookout) آمریکا نیز نظر مشابهی با راثون دارد؛ اما دلایل هیچ یک از دو محقق یاد شده نمی&zwnj;تواند به صورت کامل لیپیزان را به ایکواس مرتبط سازد.","content_html":"<h1>شرکت گوگل به تازگی بدافزاری را شناسایی کرد که با هدف جاسوسی و سرقت داده‌های کاربران اندرویدی ایجاد شده بود.<\/h1>\n<p> <\/p>\n<p>به گزارش واحد امنیت سایبربان؛ شرکت گوگل به تازگی یک بدافزار اندرویدی را شناسایی کرده و این محصول را یکی از تلاش‌های اسرائیل برای انجام عملیات‌های نظارتی و جاسوسی به شمار آورده است.<br \/>\nبر اساس ادعای بعضی گزارش‌ها، در گذشته نیز شرکت اسرائیلی «اِن.اِس.اُ» (NSO Grouo) بدافزاری اندرویدی را توسعه داده بود؛ اما بدافزار جدید کشف شده نوعی جاسوس‌افزار متعلق به استارت‌آپ «ایکواس تکنولوژی» (Equus Technologies) است.<br \/>\nبدافزار شناسایی شده توسط گوگل، لیپیزان (Lipizzan)، نام داشته و گروه امنیتی اندروید نوشت: «لیپیزان، یک ابزاری پیشرفته‌ی جاسوسی دو مرحله‌ای است.»              <\/p>\n\n<p>لپیزان به 20 شیوه‌ی مختلف می‌تواند ابزار موردنظر را آلوده کند و به نظر می‌رسد گوگل پلی بهترین این روش‌ها به شمار می‌آید. این بدافزار ظاهری مانند ابزارهای قانونی پشتیبان گیری و ضبط صدا را دارا است؛ اما از آن برای ردیابی، نظارت، سرقت ایمیل‌های کاربران، متن پیام‌ها، مکان‌ها و مکالمات استفاده می‌شود. همچنین از این ابزار برای جمع‌آوری داده‌ها و تقلید از رمزنگاری برنامه‌هایی خاص مانند، واتس‌اپ، وایبر، تلگراف، لینکداین، جیمیل، اسکایپ بهره گرفته می‌شود.<br \/>\nگوگل اعلام کرد برنامه‌ی یاد شده هم‌اکنون از فروشگاه آن‌ها حذف و از تلفن‌های هوشمند آلوده شده پاک‌سازی شده‌اند.<br \/>\nگوگل اعلام کرد در کد بدافزار یاد شده توانسته است اشاراتی به شرکت ایکواس پیدا کند.<br \/>\nمگان راثوِن (Megan Ruthven)، یکی از اعضای گروهی امنیتی اندروید در زمان برگزاری اجلاس بلک‌هت (Black Hat 2017) توضیح داد یکی از فایل‌های پیکربندی لیپیزان، «Equus» نام داشت.<br \/>\nاندرو بلایچ (Andrew Blaich)، محقق شرکت امنیت موبایلی لوک‌ات (Lookout) آمریکا نیز نظر مشابهی با راثون دارد؛ اما دلایل هیچ یک از دو محقق یاد شده نمی‌تواند به صورت کامل لیپیزان را به ایکواس مرتبط سازد.<\/p>","content_source":"","content_url":"","content_date_start":"2017-08-06 10:29:10","content_date_event":"2017-08-06 10:29:10","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2017-08-06 10:41:56","content_date_register":"2017-08-06 10:41:56","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201708\/88601_4141791230_150_113.webp","300":".\/cache\/184\/attach\/201708\/88601_4141791230_300_225.webp","400":".\/cache\/184\/attach\/201708\/88601_4141791230_400_300.webp","600":".\/cache\/184\/attach\/201708\/88601_4141791230_600_450.webp","900":".\/cache\/184\/attach\/201708\/88601_4141791230_900_675.webp","1200":".\/cache\/184\/attach\/201708\/88601_4141791230_1200_900.webp"},"ext":"jpg","file_media":1,"token":4141791230,"files":{"original":{"url":".\/file\/184\/attach\/201708\/88601_4141791230.jpg","width":1280,"height":960,"size":0}}}]}]]