פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      גוגל: "חשפנו סטארט-אפ ישראלי שעוקב אחרי משתמשי אנדרואיד"

      לדברי גוגל, התוכנה ריגלה אחר המשתמשים וצוטטה לשיחות, תכתובות מיילים, הודעות SMS ועוד. בנוסף לדברי גוגל נמצאו יותר מ-20 גרסאות שונות של תוכנת הריגול שהותקנו ביותר ממאה מכשירי אנדרואיד שונים

      האקר סמארטפון (ShutterStock)
      לדברי גוגל, חברת Equus Technologies הישראלית עומדת מאחורי כלי הפריצה. (צילום: ShutterStock)

      נהוג לחשוב שאנדרואיד, מערכת ההפעלה לניידים מבית גוגל, חשופה הרבה יותר לפגיעות זדוניות מזו של מקבילתה לאייפון, iOS מבית אפל; חלק מהביקורת נשמעת בשל הקלות הכמעט בלתי נסבלת בה מועלים יישומים לחנות האפליקציות, Google Play, עם מאפיינים זדוניים.

      מדי חודש אנחנו שומעים על אפליקציות המבקשות יותר מידע ממה שהן צריכות באמת, הפועלות ברקע ושולחות נתונים לשרתים מרוחקים ולפעמים נחשפות גם תוכנות ריגול של ממש המצותתות למשתמשים; כמה כאלה נחשפו בשבוע שעבר על ידי גוגל כשהמשותף להן, לדברי החברה, היא חברת Equus Technologies הישראלית, הממוקמת בהרצליה. לטענת גוגל, היא זו שעומדת מאחורי התוכנות הזדוניות.

      סצנת הסייבר בישראל תוססת מאוד. חברות רבות מציעות כלי ריגול, מעקב וניטור לכל המרבה במחיר תוך שמירה על קוד אתי מסוים אך לא אחיד. החברות הללו פועלות ברשת אך הנוכחות הפומבית שלהן מצומצמת מאוד ולרבות מהן אין כלל אתר אינטרנט החושף את פעילותן.

      לפי הדיווחים, תוכנת הריגול המכונה Lipizzan הסתתרו בכמה אפליקציות לגיטמיות כמו אפליקציות גיבוי ושחזור, מקליטי שיחות ועוד - ופעלו כאמור ללא ידיעת המשתמשים. בעת הורדת האפליקציות למכשיר, ביצעה תוכנת הריגול פריצת Root והתקינה נוזקות וכלי ריגול במה שמכונה פריצה בשני שלבים.

      גוגל פליי google play (ShutterStock)
      האפליקציות הנגועות הוסרו מחנות האפליקציות של גוגל. (צילום: ShutterStock)

      לדברי גוגל, התוכנה ריגלה אחר המשתמשים וצוטטה לשיחות, תכתובות מיילים, הודעות SMS ועוד. בנוסף לדברי גוגל נמצאו יותר מ-20 גרסאות שונות של תוכנת הריגול שהותקנו ביותר ממאה מכשירי אנדרואיד שונים.

      בעוד שהאפליקציות הנגועות הוסרו מחנות האפליקציות, מפנה גוגל אצבע מאשימה כלפי Equus Technologies הישראלית המספקת שרותי האזנה וריגול למוסדות וגורמים ממשלתיים ברחבי העולם, לפי הדיווחים.

      לא ידוע האם בוודאות Equus Technologies היא זו שעומדת מאחורי תוכנמות הריגול, שכן לפי דברי גוגל נמצאו בתוכנות פיסת קוד הקשורות בצורה כזו או אחרת לחברה. רצינו לפנות לחברה לבקש תגובה אבל בדומה לחברות סייבר ישראליות אחרות, אין לה אתר אינטרנט דרכו ניתן ליצור איתה קשר.

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.