Lipizzan – Google откри и блокира нов spyware на поне 20 apps от Google Play


В последните дни на юли, екипите по сигурността на Google са открили и блокирали нов spyware. Явно са го хванали още в началото, защото е успял да зарази малко компютри. Но специалистите на Google твърдят, че има мощността да направи големи поразии.

Lipizzan - Google откри и блокира нов spyware на поне 20 apps от Google Play

 

Какво е и чий продукт е Lipizzan

Откриването му е било сложна работа, тъкмо защото е действал на малко устройства. Специалистите на Big G. са извършили пресяване на милиони приложения, сравняване на сертификати и други анализи. В официалното съобщение за откриването на Lipizzan се казва, че следите водят към израелска стартъп група  – cyber arms company Equus Technologies, специализираща се в продажбата на кибер оръжие.

Lipizzan е многоетапен шпионски продукт в състояние да следи имейлите на потребителя, текстови съобщения, местоположение, гласови обаждания и медии. Google открива 20 Lipizzan приложения разпределени по целенасочен начин и е блокирал разработчиците и приложенията от екосистемата на Android – Google Play. Уведомени са всички засегнати устройства и са премахнати Lipizzan приложенията. Между описаните апликации са например “Cleaner” и “Backup”, разрабтени от израелски продавач NCO Group, в които е бил вграден зловреден код, за да се достигне до всички чувствителни данни.

Погледни тук, за да се насочиш как да предпазваш Android телефона си: 10 най-добри антивирус програми за Android според последните тестове

Функции и характеристики на malware Lipizzan

След като мощният Lipizzan придобива root привилегии, е имал възможността да извършва следните операции:

  • запис на повикванията;
  • запис VOIP;
  • запис от микрофона на устройството;
  • наблюдение на местонахождението;
  • екранни снимки;
  • заснемане с камерата на устройството;
  • извличане на информация за устройството и файловете;
  • извличане на потребителска информация (контакти, call logs, SMS, специфични за приложението данни);
  • извличане на данни от всяко от следните приложения: Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp.

Всичко това се случва без потребителят да се усеща.

След масивните действия на Google е ясно, че собствениците на Lipizzan знаят, че биг G. ги е разкрил и ще търсят начин да го заобиколят.

Не за първи път се откриват израелски шпионски софтуери сред апликациите на Google.

Какво да направим, за да се предпазим

Пак от официалния блог на Google Android се препоръчва:

  • Уверете се, че сте се включили в Google Play Protect .
  • Изключително използвайте магазина Google Play. Шансът ще инсталирате PHA е много по-нисък от
  • Дръжте „unknown sources“ изключени, докато не ги използвате.
  • Актуализирайте телефона с най-новата Android защитата.

Източник на иконката на телефон с Андроид от изображението в публикацията е Iconfinder. 

Източник на основното изображение – Pixabay.com


Коментари