谷歌披露神秘的以色列間諜產品公司：Equus Technologies

關注E安全 關注網路安全一手資訊

E安全7月29日訊 消息人士指出，這家鮮為人知的以色列企業不僅銷售Android惡意軟體，同時亦在iOS平台上擁有自己的一套相關方案。

研究人員們聲稱已經發現一家知名度相對較低的以色列公司及其開發出的新型Android間諜工具。這項結果來自谷歌公司研究人員此前進行的，以商業化、監控型惡意軟體為重點的大規模安全調查。調查結果顯示，此前蓬勃發展的移動間諜軟體行業仍沒有顯示出任何增速放緩的跡象。

Lipizzan

在本周三召開的2017黑帽在會上，谷歌公司Android安全團隊軟體工程師梅根·魯思、網路安全廠商Lookout公司安全研究員安德魯·布拉茨共同公布了關於Lipizzan的發現——這組監控應用直到不久之前還被堂而皇之地託管在谷歌Play應用商店當中。

根據谷歌研究人員在本周三發表的博文所言，「Lipizzan是一款多段式間諜軟體產品，能夠對用戶的電子郵件、簡訊、地理位置、語音通話以及媒體進行監控及滲透。」這些應用共同構成了一款合法且看似平平無奇的軟體，例如以備份應用的身份出現在用戶視野。然而一旦用戶將其安裝在自己的設備上，Lipizzan就會下載更多惡意軟體並利用已知漏洞進行越獄。根據博文所言，谷歌公司發現目前感染了Lipizzan惡意軟體的Android設備尚不足100台（佔全部Android設備中的0.000007%）。

Equus Technologies公司到底是做什麼的？

根據該公司領英頁面上的介紹，Equus Technologies是「一家專門為執法、情報以及國家安全機構量身定做創新型解決方案的私營企業」。而根據該公司列出的個人領英信息，Equus Technologies中至少有一名員工此前曾效力於NSO公司（一家臭名昭著的以色列惡意軟體供應商）。

匿名人士的爆料

匿名者A：熟悉Equus Technologies公司內情，A表示該公司還面向iOS平台提供方案，且經常購買大量與軟體bug相關的資訊信息。

匿名者B：監控行業人士，他表示Equus Technologies公司多年來一直在進行惡意軟體業務，還曾參加過知名度很高的監控行業會議——ISS World大會。除了惡意軟體，該公司還在銷售包含應用程序及雲端攔截技術的攜帶型物理設備。這些設備能夠接入附近的移動手機並竊取密碼乃至其它敏感的個人信息。

Equus Technologies公司似乎既不具備網站，也沒有什麼網路知名度。儘管此前該公司的研究人員曾經被媒體所報道。Equus Technologies公司研究部門負責人阿米哈·內德曼曾於2015年展示如何針對城市Wi-Fi網路發動攻擊，他還曾經發現了三星開源操作系統Tizen當中存在的一系列安全問題。

研究人員們強調稱，自Lippizan惡意軟體被發現以來，谷歌公司已經對其Google Play應用商店中的16款違規應用給予了下架處理。

29

E安全推薦文章

官網：www.easyaq.com

2017年7月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！