Google премахва 20 приложения, които записват обаждания, имейли, социални данни и други
Google има наскоро премахнати 20 приложения от Android Play Store които са шпионирали на устройството на потребителя чрез запис на обаждания, извличане на имейл и информация в социалните медии, правене на снимки на екрана, както и снимки и видеоклипове от устройството.
Семейството шпионски софтуер е идентифицирано от Google като Lippizan. Кодът му съдържа препратки към компания за кибер оръжие, Equus Technologies.
По-рано тази година Google идентифицира друг шпионски софтуер, наречен Chrysaor, и смекчи заплахата. Използвайки същата техника, Lippizan беше открит в 20 приложения в Google Play Store, които бяха разпределени на над 100 устройства по целесъобразен начин.
„Lipizzan е многостъпален шпионски софтуер, способен да наблюдава и изчерпва имейлите, SMS съобщенията, местоположението, гласовите повиквания и медиите на потребителя“, заяви Google.
Още в новини: 3 най-опасни опасности от злонамерен софтуер, заплашващи Android смартфониПриложенията и разработчиците на приложенията са блокирани от компанията от екосистемата Android, а заразените устройства са уведомени от Google Play Protect,
„Ние подобрихме възможностите на Google Play Protect за откриване на целевия шпионски софтуер, използван тук, и ще продължим да използваме тази рамка за блокиране на по-насочен шпионски софтуер“, добави компанията.
Приложенията за шпионски софтуер Lippizan в Google Play Store, представени като „архивиране“ или „почистващи устройства“ и след инсталиране и вътрешна проверка, „биха изкоренили устройството с известни подвизи и започнаха да ексфилтрират данните на устройството до команден и контролен сървър“.
Заплахи, породени от шпионския софтуер Lippizan
Веднъж инсталирано на устройство, приложението Lippizan може да изпълнява следните задачи:
- Запис на обаждане
- VOIP запис
- Запис с помощта на микрофона на устройството
- Мониторинг на местоположението
- Правене на екранни снимки
- Правене на снимки от камерата на устройството
- Информация за файлове и файлове
- Извличане на потребителска информация, включително контакти, дневници на обаждания, sms.
Социални медии и имейл приложения, заразени от шпионския софтуер
- Gmail
- Hangouts
- KakaoTalk
- пратеник
- Skype
- Snapchat
- фондова имейл
- телеграма
- Threema
- Viber
Google все повече се опитва да направи интернет по-безопасно място за всички свои потребители, било то и наандроидили G Suite и други услуги, предлагани от компанията.
За тази цел, по-рано този месец Googleразгърнатдопълнителни функции за защита, които биха защитили потребителите от непроверени приложения.
