Google удаляет 20 приложений, в которых записывались звонки, электронная почта и социальные данные

Google имеет недавно удален 20 приложений из Android Play Store, которые шпионили за устройством пользователя, записывая звонки, получая электронную почту и информацию из социальных сетей, делая скриншоты, а также фото и видео с устройства.

Семейство шпионских программ было определено Google как Lippizan. Его код содержит ссылки на компанию по кибероружию Equus Technologies.

Ранее в этом году Google обнаружил еще одно шпионское ПО под названием Chrysaor и устранил угрозу. Используя ту же технику, Lippizan был обнаружен в 20 приложениях в Google Play Store, которые были целенаправленно распространены на более чем 100 устройств.

«Lipizzan — это многоэтапный шпионский продукт, способный отслеживать и перехватывать электронную почту, SMS-сообщения, местоположение, голосовые вызовы и мультимедийные данные пользователя», — заявил Google.

Приложения и разработчики приложений были заблокированы компанией из экосистемы Android, а зараженные устройства были уведомлены Google Play Protect.

«Мы расширили возможности Google Play Protect по обнаружению целевого шпионского ПО, используемого здесь, и продолжим использовать эту структуру для блокировки более целевого шпионского ПО», — добавили в компании.

Шпионские приложения Lippizan в магазине Google Play выдавали себя за приложения, такие как «резервные копии» или «очистители», и после установки и внутренней проверки «рутировали устройство с помощью известных эксплойтов и начинали передавать данные устройства на сервер Command & Control».

Угрозы, исходящие от шпионского ПО Lippizan

После установки на устройство приложение Lippizan могло выполнять следующие задачи:

  • Запись разговоров
  • Запись VOIP
  • Запись с помощью микрофона устройства
  • Мониторинг местоположения
  • Снимаем скриншоты
  • Фотосъемка с камеры устройства
  • Получение информации об устройстве и файлов
  • Получение информации о пользователе, включая контакты, журналы вызовов, смс.

Социальные сети и приложения электронной почты, зараженные шпионским ПО

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Посланник
  • Skype
  • Snapchat
  • StockEmail
  • Телеграмма
  • Threema
  • Viber
  • WhatsApp

Google все чаще пытается сделать Интернет более безопасным местом для всех своих пользователей, будь то Android или G Suite, а также другие сервисы, предлагаемые компанией.

С этой целью в начале этого месяца Google представила дополнительные функции безопасности, которые защитят пользователей от непроверенных приложений.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.