גוגל: איתרנו תוכנת ריגול השייכת לחברה ישראלית
צוות האבטחה של אנדרואיד מצא על כ-100 מכשירים סלולריים כלי ריגול בשם Lipizzan, השייך לחברת Equus מהרצליה. לדברי החוקרים, החברה העלתה כ-20 אפליקציות תמימות ל-Play Store, שבפועל יירטו וגנבו שיחות קוליות, מסרונים ותכתובות וואטסאפ. כעת החברה מושעית מהעלאת אפליקציות לשרתי גוגל
גוגל איתרה נוזקה הפוגעת באנדרואיד, שלטענתה עשויה להיות תוצר של תעשיית תוכנות הריגול בישראל. העקבות הפעם, על פי פרסום בעיתון "פורבס" הלילה, מובילים לכלי בשם Lipizzan שפיתחה חברת סטארטאפ ישראלית בשם Equus Technologies. בעבר, כזכור, נמצאה תוכנה אחרת, בשם פגסוס, השייכת לחברת NSO Group.
ה"ליפיצאן" אותרה על כ-100 מכשירים סלולריים, שאחד מהם הודבק כבר בנוזקת הפגסוס. "זהו כלי ריגול מתוחכם ודו-שלבי", נמסר בבלוג האבטחה של אנדרואיד, שם צוין כי הנוזקה מגיעה ב-20 צורות שונות - חלקן כאפליקציות הניתנות להורדה ב-Play Store, כמו יישומון להקלטות שמע. בפועל, על פי הפרסום, החברה יירטה וגנבה פרטים וחומרים כמו כתובות דואר אלקטרוני, מסרונים, מיקומים ואפילו שיחות קוליות, ואספה מידע תוך ניטול הקידוד מתוכנות כמו וואטסאפ, וייבר וטלגרם.
>> לכתבות נוספות בנושא
שדרוג לאבטחה במוצרי אפל בעקבות פריצה ישראלית
הגורם הישראלי מאחורי הפריצה למכשירי אפל
האם שיאומי התקינה תוכנת דלת אחורית במכשיריה?
בקוד התוכנה הזדונית, על פי מיגן רות'וון מצוות האבטחה של אנדרואיד, נרשמה המילה Equus, ודברים דומים טען אנדרו בלייץ', חוקר אבטחת הסלולרי, שהציג את הנוזקה המדוברת יחד עם רות'וון. למרות הגילויים המדוברים, שני המציגים לא יכלו להתחייב כי החברה הישראלית אכן עומדת מאחורי תוכנת הריגול.
בעקבות הגילוי, הסירה גוגל את החברה הישראלית מרשימת החברות המורשות להעלות אפליקציות לחנות, ומחקה את האפליקציות עצמן. ב"פורבס" ניסו לפנות לחברה באמצעות אתרים כמו לינקדאין, אולם לזו אין כל אתר משלה, עמוד פייסבוק, או דרך רשמית ליצירת קשר. המידע שכן גלוי מאשר כי Equus ממוקמת לא רחוק מ-NSO בהרצליה.
הגילוי עלול להיות משמעותי עבור Equus, המתוארת בגוגל כחברה לסייבר התקפי. על פי לינקדאין, "מדובר בחברה פרטית המתמחה בפיתוח פתרונות מותאמים אישית וחדשניים לבעיות סייבר, לצרכי אכיפת חוק, סוכנויות ביון וארגוני ביטחון לאומי", ומייסדיה הם מתן מרקוביץ ודניאל האנגה.