اكتشفت جوجل عن برمجيات خبيثة أخرى تستهدف أجهزة
أندرويد وتعتقد أنها أداة للتجسس صنعتها إسرائيل، بينما سابقًا اتهمت شركة
NSO Group بإصابة أجهزة أندرويد .. أداة التجسس هذه يقال أن خلفها شركة
تسمى Equus Technologies.
جوجل عثرت على البرمجية الخبيثة المسماة Lipizzan في عديد من هواتف أندرويد وعثروا بأحد الأجهزة على برمجية بيجاسوس الخبيثة المرتبطة بـ NSO Group.
ومن بين العشرين هيئة التي اتخذتها البرمجية، جوجل وجدت نسخًا كثيرة لها في متجرها، حيث تظهر كتطبيق شرعي تمامًا وعند تحميله يتم سرقة معلومات البريد الإلكتروني والرسائل والموقع والمكالمات الصوتية، وكذلك جمع المعلومات من تطبيقات محددة تهدم تشفيرها، منها واتساب وفايبر وتليقرام ولينكدإن وجيميل وسكايب.
وقد حظرت جوجل المطورين الذين قاموا برفع هذه التطبيقات بجوجل بلاي، وقامت بإزالة التطبيقات المصابة من الأجهزة المستهدفة.
وذكرت ميجان روثفن صحيفة فوربس، أثناء مؤتمر Black Hat بمدينة لاس فيغاس، أنّ هناك ما يشير إلى شركة Equus في أكواد البرمجية الخبيثة، وإن كان ذلك مجرد دليل لتوجيه إصبع الإتهام، إلا أنّه غير قاطع.
أندرو باليش، الباحث الأمني بشركة الهواتف Lookout، والذي كشف عن البرمجية مع ميغان، قال الراجح هو نسبة البرمجية إلى Equus، فقد سبق أن تركت NSO Group أثرًا في برمجية بيجاسوس، لكن لا الدليل ولا أندرو أو ميغان يستطيعا أن يجزما تمامًا بذلك.
ومؤسسا الشركة هما ماتان ماركوفيتش، باحث سابق في قوات الدفاع الإسرائيلية، ودانييل هانغا خريج جامعة تل أبيب، كما اعتاد ماتان أن يتعامل في مع شركة رافائيل، شركة أسلحة إسرائيلية.
هنالك مؤتمر يدعى ISS World Training وفيه تقوم شركات المراقبة بعرض منتجاتها للبيع، وفي فعاليات 2015 في براغ بجمهورية التشيك، ألقى أميهاي نيدرمان رئيس أبحاث شركة Equus خطابًا تحدث فيه عن التحديات التي تواجه الذكاء السيبراني.
ومؤخرًا كشف نيدرمان عن 40 نقطة ضعف في نظام تشغيل تايزن الذي يعود لسامسونج، ومن خلالها يمكن إختراق تلفاز سامسونج الذكي وكذلك الهواتف الذكية.
وبغض النظر عن Equus وبرمجيتها الخبيثة Lipizzan، جون سكوت-ريلتون، باحث برامج المراقبة في معامل سيتيزن بجامعة تورنتو الكندية، يقول أن جوجل كانت تقوم بتوفير منفذ “للمحافظة على سرية البرمجيات الخبيثة التي تصيبها، ولكن يبدو أن هذا قد تغير، فجوجل قد بدأت مؤخرًا بتحدي شركات التجسس الإسرائيلية والنشاطات السافرة التي تقوم بها للتجسس على عملاء أندرويد، حيث أن ذلك يتعارض وبشدة مع التزامها بحماية مستخدميها – أو هذا ما يُقال..
جوجل عثرت على البرمجية الخبيثة المسماة Lipizzan في عديد من هواتف أندرويد وعثروا بأحد الأجهزة على برمجية بيجاسوس الخبيثة المرتبطة بـ NSO Group.
ومن بين العشرين هيئة التي اتخذتها البرمجية، جوجل وجدت نسخًا كثيرة لها في متجرها، حيث تظهر كتطبيق شرعي تمامًا وعند تحميله يتم سرقة معلومات البريد الإلكتروني والرسائل والموقع والمكالمات الصوتية، وكذلك جمع المعلومات من تطبيقات محددة تهدم تشفيرها، منها واتساب وفايبر وتليقرام ولينكدإن وجيميل وسكايب.
وقد حظرت جوجل المطورين الذين قاموا برفع هذه التطبيقات بجوجل بلاي، وقامت بإزالة التطبيقات المصابة من الأجهزة المستهدفة.
وذكرت ميجان روثفن صحيفة فوربس، أثناء مؤتمر Black Hat بمدينة لاس فيغاس، أنّ هناك ما يشير إلى شركة Equus في أكواد البرمجية الخبيثة، وإن كان ذلك مجرد دليل لتوجيه إصبع الإتهام، إلا أنّه غير قاطع.
أندرو باليش، الباحث الأمني بشركة الهواتف Lookout، والذي كشف عن البرمجية مع ميغان، قال الراجح هو نسبة البرمجية إلى Equus، فقد سبق أن تركت NSO Group أثرًا في برمجية بيجاسوس، لكن لا الدليل ولا أندرو أو ميغان يستطيعا أن يجزما تمامًا بذلك.
لكن من هي Equus؟
وفقًا لوصف الشركة على LinkedIn، فإنّها مملوكة للقطاع الخاص، ومتخصصة في تطوير حلول إلكترونية مبتكرة مصممة خصيصًا لإنفاذ القانون، ولوكالات الاستخبار، ولمنظمات الأمن القومي.ومؤسسا الشركة هما ماتان ماركوفيتش، باحث سابق في قوات الدفاع الإسرائيلية، ودانييل هانغا خريج جامعة تل أبيب، كما اعتاد ماتان أن يتعامل في مع شركة رافائيل، شركة أسلحة إسرائيلية.
هنالك مؤتمر يدعى ISS World Training وفيه تقوم شركات المراقبة بعرض منتجاتها للبيع، وفي فعاليات 2015 في براغ بجمهورية التشيك، ألقى أميهاي نيدرمان رئيس أبحاث شركة Equus خطابًا تحدث فيه عن التحديات التي تواجه الذكاء السيبراني.
ومؤخرًا كشف نيدرمان عن 40 نقطة ضعف في نظام تشغيل تايزن الذي يعود لسامسونج، ومن خلالها يمكن إختراق تلفاز سامسونج الذكي وكذلك الهواتف الذكية.
وبغض النظر عن Equus وبرمجيتها الخبيثة Lipizzan، جون سكوت-ريلتون، باحث برامج المراقبة في معامل سيتيزن بجامعة تورنتو الكندية، يقول أن جوجل كانت تقوم بتوفير منفذ “للمحافظة على سرية البرمجيات الخبيثة التي تصيبها، ولكن يبدو أن هذا قد تغير، فجوجل قد بدأت مؤخرًا بتحدي شركات التجسس الإسرائيلية والنشاطات السافرة التي تقوم بها للتجسس على عملاء أندرويد، حيث أن ذلك يتعارض وبشدة مع التزامها بحماية مستخدميها – أو هذا ما يُقال..