أعلن فريق مطوري الأندرويد أنه قد تم اكتشاف برمجية ضارة جديدة تستهدف التطبيقات على متجر جوجل بلاي، وتمكنت من حذفه قبل أن تتاح لها فرصة للإنتشار بشكل كامل. على وجه التحديد، وجدت جوجل حوالي 20 تطبيق تحتوي على رمز LIPIZZAN
، الذي كان قد ضرب حوالي 100 جهاز، وتمت إزالة كل تلك التطبيقات من متجرجوجل بلاي، فضلا عن حظر المطورين وراءها. 
تم العثور على ليبيزان في الواقع أثناء البحث لنشر ومعرفة كيفية منع البرامج الضارة كريساور التي ظهرت لفترة وجيزة مرة أخرى في أبريل. لم يأخذ فريق غوغل وقتا طويلا للتخلص من البرمجيات الخبيثة الخاطئة، ولكن خلال هذا البحث، تمكن الفريق من العثور على ليبيززان، وقد تم الآن عكس هندسيا تماما ومنعت في الأندرويد اعتبارا من أحدث تحديث. لم يحدد كودباس ل ليبيزان صراحة من الذي كتب من قبل، لكنه لم يحتوي على بعض الإشارات إلى إكوس تكنولوجيز، وهي شركة التكنولوجيا الدولية التي يبدو أن لديها تخصصات متعددة، بما في ذلك الهجوم السيبراني والهندسة والمرافق الدفاع. قدمت للمستخدم التحقق الترخيص في معظم الحالات، والتي من شأنها تشغيل الشيكات إضافية. إذا كان الجهاز مناسبا، سيتم استخدام استغلال للحصول على وصول الجذر، ثم البرامج الضارة يمكن أن تبدأ في الواقع للعمل. جزء من البرمجيات الخبيثة التي أمسك فعلا بيانات المستخدم طرحت كبرنامج مدياسيرفر المدمج في الروبوت، وقد وضعت على وجه التحديد بت من التعليمات البرمجية لانتزاع المعلومات من بعض الخدمات مثل الفيسبوك ميسنجرو هنغوتس و غميل، والتي عادة ما تحتوي على أو التعامل مع معلومات المستخدم الحساسة مثل كلمات المرور. وبفضل البحث في عن كريسور و ليبيززان وحجبها، تم تعزيز غوغل بلاي بروتيكت بإطار جديد تماما مصمم خصيصا للقبض على هذه الأنواع من برامج البرامج الضارة المستهدفة على مرحلتين. قبل أن ينتهي بها المطاف على متجر بلاي تبحث عن أبرياء، وينتهي البقاء هناك في بعض الأحيان لأنها لم تفعل أي شيء في الواقع الخبيثة في وبذاتها. مع التحديثات التي تم إجراؤها على غوغل بلاي بروتيكت، يمكن الآن التحقق من التطبيقات التي تطلب من المستخدم تنزيل أي شيء للتأكد من أن ما ينزلونه لا يتضمن أية إرشادات ضارة أو احتيالات.
قدرات برنامج التجسس
وبصرف النظر عن ترويت الجهاز المستهدف، يمكن ليبيزان:
تسجيل المكالمات (حتى المكالمات عبر بروتوكول الإنترنت)
تسجيل الأصوات عن طريق ميكروفون الجهاز التقاط لقطات والصور جمع معلومات الجهاز والمستخدم استرداد البيانات من مجموعة متنوعة من البريد شعبية وتطبيقات إم (غميل، رسول، سكايب، برقية، فايبر، ثريما، الخ)
تم العثور على ليبيزان في الواقع أثناء البحث لنشر ومعرفة كيفية منع البرامج الضارة كريساور التي ظهرت لفترة وجيزة مرة أخرى في أبريل. لم يأخذ فريق غوغل وقتا طويلا للتخلص من البرمجيات الخبيثة الخاطئة، ولكن خلال هذا البحث، تمكن الفريق من العثور على ليبيززان، وقد تم الآن عكس هندسيا تماما ومنعت في الأندرويد اعتبارا من أحدث تحديث. لم يحدد كودباس ل ليبيزان صراحة من الذي كتب من قبل، لكنه لم يحتوي على بعض الإشارات إلى إكوس تكنولوجيز، وهي شركة التكنولوجيا الدولية التي يبدو أن لديها تخصصات متعددة، بما في ذلك الهجوم السيبراني والهندسة والمرافق الدفاع. قدمت للمستخدم التحقق الترخيص في معظم الحالات، والتي من شأنها تشغيل الشيكات إضافية. إذا كان الجهاز مناسبا، سيتم استخدام استغلال للحصول على وصول الجذر، ثم البرامج الضارة يمكن أن تبدأ في الواقع للعمل. جزء من البرمجيات الخبيثة التي أمسك فعلا بيانات المستخدم طرحت كبرنامج مدياسيرفر المدمج في الروبوت، وقد وضعت على وجه التحديد بت من التعليمات البرمجية لانتزاع المعلومات من بعض الخدمات مثل الفيسبوك ميسنجرو هنغوتس و غميل، والتي عادة ما تحتوي على أو التعامل مع معلومات المستخدم الحساسة مثل كلمات المرور. وبفضل البحث في عن كريسور و ليبيززان وحجبها، تم تعزيز غوغل بلاي بروتيكت بإطار جديد تماما مصمم خصيصا للقبض على هذه الأنواع من برامج البرامج الضارة المستهدفة على مرحلتين. قبل أن ينتهي بها المطاف على متجر بلاي تبحث عن أبرياء، وينتهي البقاء هناك في بعض الأحيان لأنها لم تفعل أي شيء في الواقع الخبيثة في وبذاتها. مع التحديثات التي تم إجراؤها على غوغل بلاي بروتيكت، يمكن الآن التحقق من التطبيقات التي تطلب من المستخدم تنزيل أي شيء للتأكد من أن ما ينزلونه لا يتضمن أية إرشادات ضارة أو احتيالات.
وبصرف النظر عن ترويت الجهاز المستهدف، يمكن ليبيزان:
تسجيل المكالمات (حتى المكالمات عبر بروتوكول الإنترنت)
تسجيل الأصوات عن طريق ميكروفون الجهاز التقاط لقطات والصور جمع معلومات الجهاز والمستخدم استرداد البيانات من مجموعة متنوعة من البريد شعبية وتطبيقات إم (غميل، رسول، سكايب، برقية، فايبر، ثريما، الخ)
dmc98.blogspot.com
ردحذف