谷歌披露神秘的以色列间谍产品公司:Equus Technologies
关注E安全 关注网络安全一手资讯
E安全7月29日讯 消息人士指出,这家鲜为人知的以色列企业不仅销售Android恶意软件,同时亦在iOS平台上拥有自己的一套相关方案。
研究人员们声称已经发现一家知名度相对较低的以色列公司及其开发出的新型Android间谍工具。这项结果来自谷歌公司研究人员此前进行的,以商业化、监控型恶意软件为重点的大规模安全调查。调查结果显示,此前蓬勃发展的移动间谍软件行业仍没有显示出任何增速放缓的迹象。
Lipizzan
在本周三召开的2017黑帽在会上,谷歌公司Android安全团队软件工程师梅根·鲁思、网络安全厂商Lookout公司安全研究员安德鲁·布拉茨共同公布了关于Lipizzan的发现——这组监控应用直到不久之前还被堂而皇之地托管在谷歌Play应用商店当中。
根据谷歌研究人员在本周三发表的博文所言,“Lipizzan是一款多段式间谍软件产品,能够对用户的电子邮件、短信、地理位置、语音通话以及媒体进行监控及渗透。”这些应用共同构成了一款合法且看似平平无奇的软件,例如以备份应用的身份出现在用户视野。然而一旦用户将其安装在自己的设备上,Lipizzan就会下载更多恶意软件并利用已知漏洞进行越狱。根据博文所言,谷歌公司发现目前感染了Lipizzan恶意软件的Android设备尚不足100台(占全部Android设备中的0.000007%)。
Equus Technologies公司到底是做什么的?
Lipizzan与以色列企业Equus Technologies公司有所关联。在黑帽大会上回复《福布斯》记者提问时,鲁思温指出Lippizan的某一配置文件当中曾经提到过Equus Technologies这一名头。
根据该公司领英页面上的介绍,Equus Technologies是“一家专门为执法、情报以及国家安全机构量身定做创新型解决方案的私营企业”。而根据该公司列出的个人领英信息,Equus Technologies中至少有一名员工此前曾效力于NSO公司(一家臭名昭著的以色列恶意软件供应商)。
匿名者A:熟悉Equus Technologies公司内情,A表示该公司还面向iOS平台提供方案,且经常购买大量与软件bug相关的资讯信息。
匿名者B:监控行业人士,他表示Equus Technologies公司多年来一直在进行恶意软件业务,还曾参加过知名度很高的监控行业会议——ISS World大会。除了恶意软件,该公司还在销售包含应用程序及云端拦截技术的便携式物理设备。这些设备能够接入附近的移动手机并窃取密码乃至其它敏感的个人信息。
Equus Technologies公司似乎既不具备网站,也没有什么网络知名度。尽管此前该公司的研究人员曾经被媒体所报道。Equus Technologies公司研究部门负责人阿米哈·内德曼曾于2015年展示如何针对城市Wi-Fi网络发动攻击,他还曾经发现了三星开源操作系统Tizen当中存在的一系列安全问题。
研究人员们强调称,自Lippizan恶意软件被发现以来,谷歌公司已经对其Google Play应用商店中的16款违规应用给予了下架处理。
E安全推荐文章
官网:www.easyaq.com
2017年7月