В Google Play Store обнаружен новый троян-шпион для Android

Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan. Специалисты команды безопасности Google обнаружили новое мощное вредоносное ПО для Android, предназначенное для шпионажа. По данным экспертов, вредонос, получивший название Lipizzan, разработан израильской компанией Equus Technologies. Согласно профилю компании в LinkedIn, она специализируется на создании «индивидуальных инновационных решений для правоохранительных органов, разведслужб и организаций по обеспечению национальной безопасности».

Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan, некоторые из них были доступны через официальный интернет-каталог Google Play Store.

Зараженные приложения используют двухэтапный процесс для обхода проверок системы защиты Google Bouncer. Программы содержат легитимный код, который Google Bouncer не детектирует как вредоносный, но, оказавшись на устройстве жертвы, Lipizzan загружает дополнительный модуль под видом процесса проверки лицензии. В действительности этот модуль сканирует данные, содержащиеся на устройстве, и если гаджет проходит проверку, компонент получает права суперпользователя с помощью различных эксплоитов.

Lipizzan может осуществлять запись телефонных звонков и VoIP разговоров, делать скриншоты, использовать камеру устройства для съемки фотографий, собирать информацию о гаджете и пользователе (контакты, журнал звонков, SMS-сообщения и пр.), а также извлекать данные из ряда приложений, в том числе Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp.

В настоящее время неизвестно, кто является оператором вредоносного ПО, и с какой целью инфицированные приложения были загружены в Google Play Store.

Нравится0
Комментарии (5)
  • 0
    Эх облажались шпионы. Такую умную софтину замутили, а Гугалю чемодан довезти забыли. Делится надо с большими дядями, это же основы бизнеса.
  • 0
  • 1
    Нужно искать источник, причем срочно.
  • 1
    Гугл плей совсем перестал доверие вызывать.
  • 0
    В 90-е в Москве был такое заведение как "Московский хакер клуб", один из самых талантливых участников этого клуба перемещался на инвалидном кресле. Иногда он рассказывал такую истою, что он неудачно попытался взломать один из небольших Московских банчков, приехали ребята с бейсбольными битами и вежливо спросил, мол что ломать, руки или ноги? Он выбрал ноги. Сейчас он полностью вылечился, живёт счастливо и богато в другой стране, но говорит, что с тех пор нелегально даже игрушек не взламывал.
    ps Тем кому эта история знакома, привет и пожелания наилучшего от BorisE. :)
B
i
u
Спойлер