גוגל: מצאנו והסרנו כלי ריגול ישראלי בגוגל פליי

עוד ‘גאווה ישראלית’: גוגל הודיעה כי מצאה והסירה כלי ריגול של חברת Equus הישראלית; הכלי הצליח לעקוף את מנגוני הבקרה של גוגל ולאחר ההתקנה אפשר לתוקפים לקבל שליטה מלאה למעשה על הסמארטפון של הקורבן

אילוסטרציה. מקור: Pixabay

אנחנו רגילים לשמוע על פיתוחים ישראליים בתחום הסייבר, בהקשרים של הגנה על ארגונים ועל משתמשים פרטיים מפני התקפות, גניבת מידע ותוכנות כופר. אולם בפעם השנייה השנה עולה שמה של חברה ישראלית כחשודה לכאורה על ידי גוגל בהפצה של כלי ריגול מתוחכמים, שמתקינים את עצמם על גבי הסמארטפונים של הקורבנות.

עקפה את מנגנוני האבטחה של גוגל בזכות פעולה דו-שלבית

בהודעה שהוציאה גוגל היא מודיעה כי גילתה בגוגל פליי, חנות האפליקציות שלה, כלי ריגול חדש בשם Lipizzan. כלי הריגול, שכמובן הוסר על ידי החברה באופן מיידי, פעל בצורה דו-שלבית וכך חמק ממנגנוני הביקורת של גוגל. האפליקציה, שהמשתמש הוריד בשלב הראשון מגוגל פליי, היתה ‘לגיטימית’ והסוותה את עצמה ככלי גיבוי או כלי הקלטה ולא כללה לכאורה רכיבים בעייתיים. אולם אחר-כך, במסווה של התקנת כלי רישיון לאפליקציה, Lipizzan הורידה והתקינה את רכיבי הנוזקה. על פי גוגל, מרגע שהותקן השלב השני של הנוזקה, היא ביצעה תהליך של ROOT למכשיר וכך היא יכלה להקליט שיחות טלפון ושיחות VOIP דוגמת סקייפ או ווטסאפ, להקליט את המתרחש בעזרת המיקרופון של המכשיר, לבדוק בכל רגע נתון היכן נמצא הקורבן, לקחת צילומי מסך מהמכשיר, לצלם תמונות במצלמות של המכשיר, לקבל מידע וקבצים מהמכשיר ולבסוף לקבל את כל הפרטים האישיים של המשתמש, כולל רשימת אנשי קשר, יומני שיחות, הודעות טקסט ומידע ספציפי של אפליקציות.

קטע הקוד שהסגיר את הנוזקה. מקור: גוגל

על פי גוגל, היא גילתה עד כה כ-100 התקנות בלבד של הנוזקה, אולם חשוב לזכור, כי כלי ריגול מסוג זה לא צריכים כמות מסיבית של התקנות, משום שהם ממוקדים ומיועדים לרוב למטרה ספציפית מאוד כמו אנשי ממשל, מתנגדי משטר, יריבים עסקיים ועוד. הכל תלוי כמובן במזמין.

על פי חוקרי האבטחה שגילו את כלי הריגול, חיטוט בקוד שלו העלה קשר לחברת Equus Technologies החשאית, שלמעט עמוד לינקדאין, לא ממש קיימת ברשת. על פי תיאור החברה בעמוד, החברה הפרטית מפתחת ‘פתרונות חדשניים ומותאמים אישית עבור גופי אכיפה, סוכנויות מודיעין וגופי בטחון לאומיים”. Equus Technologies הוקמה ב-2014 על ידי מתן מרקוביץ, יוצא יחידה טכנולוגית ורפא”ל ודניאל האנגה והיא מעסיקה לא מעט עובדים יוצאי יחידות טכנולוגיות בצה”ל, Verint ו-NSO. בין העובדים הללו ניתן למנות את עמיחי ניידרמן, חוקר אבטחה שהתפרסם כאשר חשף כיצד ניתן לפרוץ בקלות לרשת ה-WiFi העירונית של תל אביב וכן מצא כ-40 פרצות אבטחה שונות ב-Tizen, מערכת ההפעלה של סמסונג.

Equus Technologies לא הגיבה עד עתה להאשמות של גוגל ושל חוקרי האבטחה או לפניות של עיתונאים.

לא הראשונים

בשנה שעברה עלתה לכותרות חברת NSO החשאית, שהוקמה על ידי היזמים עמרי לביא ושליו חוליו, שפיתחה כלי ריגול בשם Pegasus. בעקבות גילוי כלי הריגול הזה הוציאה חברת אפל עדכון אבטחה דחוף למכשירים שמריצים iOS. חברה ישראלית אחרת, Ability, פיתחה כלי ריגול שמאפשר לכל משתמש לבלוש אחרי כל שיחה או מכשיר טלפון פשוט על ידי הזנת מספר הטלפון של הקורבן.

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

6 Comments on "גוגל: מצאנו והסרנו כלי ריגול ישראלי בגוגל פליי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
one
Guest
במקום: “…כי כלי ריגול מסוג זה לא צריכים כמות מסיבית של התקנות, משום שהם ממוקדים ומיועדים לרוב למטרה ספציפית מאוד כמו אנשי ממשל, מתנגדי משטר, יריבים עסקיים ועוד. הכל תלוי כמובן במזמין.” אני מעדיף: “…כי כלי ריגול מסוג זה לא צריכים כמות מסיבית של התקנות, משום שהם ממוקדים ומיועדים לרוב למטרה ספציפית מאוד כמו סוחרי סמים, אנסים, פדופלים, אנשי פשע מאורגן ועוד. הכל תלוי כמובן במזמין.” ** מאוד מאכזב גיקטיים, אם אתם לא מכירים את התעשיה, עדיף שלא תכתבו דברים לא נכונים. למען ההגינות חשוב לציין שישנם מקרים של Abuze של מערכות מהסוג הזה, אבל עיקר הפעילות שלהן, היא של… Read more »
one
Guest

*abuse
my bad…

מיי באד פלצן
Guest
מיי באד פלצן

תחזור לעבודה ותפסיק לבזבז את הזמן של כולנו.

אורן
Guest

איך עושים root בלי לאפס המכשיר? גם אני רוצה לעשות

אור
Guest

כל המצקצקים מוזמנים לקפל את כל היצוא הביטחוני של מדינת ישראל, לרבות תע”ש, אלביט מערכות, ונוספות, ולבטל הכנסה של מיליארדים על גבי מיליארדים למדינה.

ואז אחרי זה תוכלו לצקצק לארה”ב, רוסיה, סין, גרמניה, בריטניה, וכל מדינה אחרת בעולם הזה, על היצוא הביטחוני שלהן…

שגב
Guest

לא נראה לי שקטע הקוד המצורף רלוונטי לשום נוזקה.
ראשית, היא מנסה לרוץ כ root, (ע”י su), מה שלא יעבוד אם המכשיר לא כבר rooted.
שנית, היא רק מסירה התקנה ומוחקת כמה קבצים.
אני מניח שיש קטעים אחרים בקוד שיותר “מעניינים”…

wpDiscuz

תגיות לכתבה: