Google недавно удалил 20 приложений из Android Play Store, которые шпионили за устройством пользователя, записывая звонки, получая информацию из электронной почты и социальных сетей, делая снимки экрана, а также фотографии и видео с устройства.
Семейство шпионских программ было идентифицировано Google как Lippizan. Его код содержит ссылки на компанию Equus Technologies, занимающуюся кибероружием.
Ранее в этом году Google обнаружил еще одну шпионскую программу под названием Chrysaor и смягчил угрозу. Используя тот же метод, Липпизан был обнаружен в 20 приложениях в Google Play Store, которые были целенаправленно распространены на более чем 100 устройств.
«Lipizzan — это многоступенчатый шпионский продукт, способный отслеживать и выводить электронную почту, SMS-сообщения, местоположение, голосовые вызовы и медиафайлы пользователя», — говорится в заявлении Google.
Подробнее в новостях: 3 самых опасных штамма вредоносных программ, угрожающих Android-смартфонам
Приложения и разработчики приложений были заблокированы компанией из экосистемы Android, а зараженные устройства были уведомлены Google Play Protect.
«Мы расширили возможности Google Play Protect для обнаружения целевых программ-шпионов, используемых здесь, и продолжим использовать эту структуру для блокировки более целевых программ-шпионов», — добавили в компании.
Шпионские приложения Lippizan в Google Play Store выдавали себя за приложения, такие как «резервные копии» или «очистители», и после установки и внутренней проверки «устанавливали root-права на устройстве с помощью известных эксплойтов и начинали эксфильтрацию данных устройства на сервер управления и контроля».
Угрозы, исходящие от программы-шпиона Lippizan
После установки на устройство приложение Lippizan может выполнять следующие задачи:
- Запись звонков
- VOIP запись
- Запись с помощью микрофона устройства
- Мониторинг местоположения
- Делаем скриншоты
- Съемка фотографий с камеры устройства
- Получение информации об устройстве и файлов
- Получение информации о пользователе, включая контакты, журналы вызовов, смс.
Социальные сети и почтовые приложения, зараженные шпионским ПО
- Gmail
- Видеовстречи
- КакаоTalk
- Мессенджер
- Скайп
- Снапчат
- СтокЭлектронная почта
- Телеграмма
- Трима
- Вайбер
Подробнее в новостях: Android O скоро появится, поскольку Google выпускает финальную предварительную версию для разработчиков
Google все чаще пытается сделать Интернет более безопасным местом для всех своих пользователей, будь то Android, G Suite и другие сервисы, предлагаемые компанией.
С этой целью в начале этого месяца Google развернула дополнительные функции безопасности, которые защитят пользователей от непроверенных приложений.