Android-шпион Lipizzan записывает звонки, видео и скриншоты

Виталий Стриж, 27 июля 2017 в 19:03. 54

Очередное приложение-шпион для платформы Android было найдено и заблокировано компанией Google. Программа Lipizzan может просматривать и красть электронные письма, переписку в мессенджерах, получать информацию о контактах, слушать и записывать звонки, снимать скриншоты, звук и видео с камеры и мониторить местоположение.

Приложение перехватывает данные из следующих программ: Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и Whatsapp. Найдено менее 100 устройств, инфицированных Lipizzan, поэтому можно сказать, что оно нацелено на конкретных людей, а не на всех пользователей без разбора. Можно вспомнить приложение Chrysaor, которое было версией программы Pegasus для iPhone, последнее применялось для наблюдения за активистами на Среднем Востоке.

Lipizzan описывается как сложный двухэтапный шпион с распространением по нескольким каналам, в том числе в магазине Google Play Store. Он выдаёт себя за обычные приложения, вроде программ резервного копирования или очистки. Распространяют вредоносный код около 20 приложений. Они смогли обойти механизм защиты Google Play, поскольку вся противоправная активность начинается только после попадания на устройства.

После установки загружается второй модуль, который проверяет устройство и выполняет рут, потом подключается к серверу для отправки на него собранных данных. Google заблокировала первую волну приложений Lipizzan, после чего в течение недели появилась вторая. Они выдавали себя за блокнот, программу записи звука и будильник. Вместо скачивания второго модуля после установки он хранился внутри приложения в зашифрованном виде.

Google снова сумела обнаружить приложения и удалить их из магазина. Разработчики Android уверяют, что защитная функция Google Play Protect блокирует Lipizzan при установке на устройства. Этот шпион затронул всего 0,000007% Android-устройств.

Источник

Публикации по теме
Новая спам-кампания распространяет два приложения-вымогателя 20 сентября 2017, 15:15 Новая спам-кампания распространяет два приложения-вымогателя

Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании...

Анонсирован смартфон Yota3 20 сентября 2017, 11:05

После появления тизера в июне третье поколение смартфона YotaPhone с двумя экранами было анонсировано в Китае, теперь называясь просто Yota3. Почти все характеристики совпадают с описанными в утечках, но прежде не был известен дизайн аппарата из металла со скруглёнными краями. Спереди используются экран...

Анонсирован смартфон Yota3
В канале «Ранний доступ» доступна сборка Windows 10 16291 20 сентября 2017, 08:05 В канале «Ранний доступ» доступна сборка Windows 10 16291

Во вторник компания Microsoft выпустила очередную предварительную сборку системы Windows 10 в программе тестирования Windows Insider. В канале «Ранний доступ» доступна сборка под номером 16291, которая заменяет собой предыдущую 16288.Как видим, номер вырос ненамного, что должно означать минимальное число изменений....