116

В Google Play Store обнаружен новый троян-шпион для Android.

В Google Play Store обнаружен новый троян-шпион для Android. Вредонос, Google, Lipizzan, Запись телефонных звонков, Telegram, Viber, Whatsapp

Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan.

Специалисты команды безопасности Google обнаружили новое мощное вредоносное ПО для Android, предназначенное для шпионажа. По данным экспертов, вредонос, получивший название Lipizzan, разработан израильской компанией Equus Technologies. Согласно профилю компании в LinkedIn, она специализируется на создании «индивидуальных инновационных решений для правоохранительных органов, разведслужб и организаций по обеспечению национальной безопасности».


Сотрудники Google выявили в общей сложности 20 приложений, инфицированных Lipizzan, некоторые из них были доступны через официальный интернет-каталог Google Play Store.


Зараженные приложения используют двухэтапный процесс для обхода проверок системы защиты Google Bouncer. Программы содержат легитимный код, который Google Bouncer не детектирует как вредоносный, но, оказавшись на устройстве жертвы, Lipizzan загружает дополнительный модуль под видом процесса проверки лицензии. В действительности этот модуль сканирует данные, содержащиеся на устройстве, и если гаджет проходит проверку, компонент получает права суперпользователя с помощью различных эксплоитов.


Lipizzan может осуществлять запись телефонных звонков и VoIP разговоров, делать скриншоты, использовать камеру устройства для съемки фотографий, собирать информацию о гаджете и пользователе (контакты, журнал звонков, SMS-сообщения и пр.), а также извлекать данные из ряда приложений, в том числе Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp.


В настоящее время неизвестно, кто является оператором вредоносного ПО, и с какой целью инфицированные приложения были загружены в Google Play Store.


Подробнее: http://www.securitylab.ru/news/487504.php

Дубликаты не найдены

+19

почитал ветку под топовым каментом, вслед за научным сообществом, у еще одного администратора поехала крыша?)

раскрыть ветку 3
-1
у еще одного администратора поехала крыша?

У кого? Я не въехал.

-1

Скинь ссылку пожалуйста, на еще одного клована посмотрю)

раскрыть ветку 1
0

Переключи функцию сортировки комментариев на показ по популярности и смотри под топовый коммент

+24
в общей сложности 20 приложений

А какие именно - это военная тайна?

ещё комментарии
+5

Даже презерватив не даёт 100%-ой гарантии.

раскрыть ветку 1
+6
Иллюстрация к комментарию
+4

Конкуренты, в слежении за пользователями, нам не нужны! (С) Гугель

+3

Как и в истории со Stuxnet, компанию-разработчика не накажут, а похвалят за борьбу с терроризмом.

ещё комментарии
0

Что за тишина в посте?

0

Какие-то гугл плеи, а кто-то знает что за гугл плей такой?

0

Какой-то скучный и неинтерсный пост

0

Прально товарищи быстренько одеваем шапочки из фольги и покупаем телефоны на Sailfish Mobile OS RUS, там точно не будет закладок

0

Тупой черный пиар Гугла, не более. Сами внесли, сами нашли, сами себя похвалили.

0
Комментарий удален. Причина: данный аккаунт был удалён
0

Новости про Андроид напоминают мне новости про россиию. Ничего хорошего не услышишь.

0
Есть же специальные приложения(не антивирусы обычные) , которые призваны выявлять такие уязвимости в приложениях. Вопрос насколько они эффективны?
ещё комментарии
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: