Google удаляет 20 приложений, которые записывали звонки, электронную почту и социальные данные

Google недавно удалил 20 приложений из Android Play Store, которые шпионили за устройством пользователя, записывая звонки, получая информацию из электронной почты и социальных сетей, делая снимки экрана, а также фотографии и видео с устройства.

Семейство шпионских программ было идентифицировано Google как Lippizan. Его код содержит ссылки на компанию Equus Technologies, занимающуюся кибероружием.

Ранее в этом году Google обнаружил еще одну шпионскую программу под названием Chrysaor и смягчил угрозу. Используя тот же метод, Липпизан был обнаружен в 20 приложениях в Google Play Store, которые были целенаправленно распространены на более чем 100 устройств.

«Lipizzan — это многоступенчатый шпионский продукт, способный отслеживать и выводить электронную почту, SMS-сообщения, местоположение, голосовые вызовы и медиафайлы пользователя», — говорится в заявлении Google.

Подробнее в новостях: 3 самых опасных штамма вредоносных программ, угрожающих Android-смартфонам

Приложения и разработчики приложений были заблокированы компанией из экосистемы Android, а зараженные устройства были уведомлены Google Play Protect.

«Мы расширили возможности Google Play Protect для обнаружения целевых программ-шпионов, используемых здесь, и продолжим использовать эту структуру для блокировки более целевых программ-шпионов», — добавили в компании.

Шпионские приложения Lippizan в Google Play Store выдавали себя за приложения, такие как «резервные копии» или «очистители», и после установки и внутренней проверки «устанавливали root-права на устройстве с помощью известных эксплойтов и начинали эксфильтрацию данных устройства на сервер управления и контроля».

Угрозы, исходящие от программы-шпиона Lippizan

После установки на устройство приложение Lippizan может выполнять следующие задачи:

  • Запись звонков
  • VOIP запись
  • Запись с помощью микрофона устройства
  • Мониторинг местоположения
  • Делаем скриншоты
  • Съемка фотографий с камеры устройства
  • Получение информации об устройстве и файлов
  • Получение информации о пользователе, включая контакты, журналы вызовов, смс.

Социальные сети и почтовые приложения, зараженные шпионским ПО

  • Gmail
  • Видеовстречи
  • КакаоTalk
  • LinkedIn
  • Мессенджер
  • Скайп
  • Снапчат
  • СтокЭлектронная почта
  • Телеграмма
  • Трима
  • Вайбер
  • WhatsApp

Подробнее в новостях: Android O скоро появится, поскольку Google выпускает финальную предварительную версию для разработчиков

Google все чаще пытается сделать Интернет более безопасным местом для всех своих пользователей, будь то Android, G Suite и другие сервисы, предлагаемые компанией.

С этой целью в начале этого месяца Google развернула дополнительные функции безопасности, которые защитят пользователей от непроверенных приложений.

Сейчас читают

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *