消息人士指出,這家鮮為人知的以色列企業不僅銷售Android惡意軟件,同時亦在iOS平臺上擁有自己的一套相關方案。
研究人員們聲稱已經發現一家知名度相對較低的以色列公司及其開發出的新型Android間諜工具。這項結果來自谷歌公司研究人員此前進行的,以商業化、監控型惡意軟件為重點的大規模安全調查。調查結果顯示,此前蓬勃發展的移動間諜軟件行業仍沒有顯示出任何增速放緩的跡象。
Lipizzan
在本周三召開的2017黑帽在會上,谷歌公司Android安全團隊軟件工程師梅根·魯思、網絡安全廠商Lookout公司安全研究員安德魯·布拉茨共同公布了關于Lipizzan的發現——這組監控應用直到不久之前還被堂而皇之地托管在谷歌Play應用商店當中。
根據谷歌研究人員在本周三發表的博文所言,“Lipizzan是一款多段式間諜軟件產品,能夠對用戶的電子郵件、短信、地理位置、語音通話以及媒體進行監控及滲透。”這些應用共同構成了一款合法且看似平平無奇的軟件,例如以備份應用的身份出現在用戶視野。然而一旦用戶將其安裝在自己的設備上,Lipizzan就會下載更多惡意軟件并利用已知漏洞進行越獄。根據博文所言,谷歌公司發現目前感染了Lipizzan惡意軟件的Android設備尚不足100臺(占全部Android設備中的0.000007%)。
Equus Technologies公司到底是做什么的?
Lipizzan與以色列企業Equus Technologies公司有所關聯。在黑帽大會上回復《福布斯》記者提問時,魯思溫指出Lippizan的某一配置文件當中曾經提到過Equus Technologies這一名頭。
根據該公司領英頁面上的介紹,Equus Technologies是“一家專門為執法、情報以及國家安全機構量身定做創新型解決方案的私營企業”。而根據該公司列出的個人領英信息,Equus Technologies中至少有一名員工此前曾效力于NSO公司(一家臭名昭著的以色列惡意軟件供應商)。
匿名人士的爆料
匿名者A:熟悉Equus Technologies公司內情,A表示該公司還面向iOS平臺提供方案,且經常購買大量與軟件bug相關的資訊信息。
匿名者B:監控行業人士,他表示Equus Technologies公司多年來一直在進行惡意軟件業務,還曾參加過知名度很高的監控行業會議——ISS World大會。除了惡意軟件,該公司還在銷售包含應用程序及云端攔截技術的便攜式物理設備。這些設備能夠接入附近的移動手機并竊取密碼乃至其它敏感的個人信息。
Equus Technologies公司似乎既不具備網站,也沒有什么網絡知名度。盡管此前該公司的研究人員曾經被媒體所報道。Equus Technologies公司研究部門負責人阿米哈·內德曼曾于2015年展示如何針對城市Wi-Fi網絡發動攻擊,他還曾經發現了三星開源操作系統Tizen當中存在的一系列安全問題。
研究人員們強調稱,自Lippizan惡意軟件被發現以來,谷歌公司已經對其Google Play應用商店中的16款違規應用給予了下架處理。
京公網安備 11010502049343號