Google odstraňuje 20 aplikací, které zaznamenaly hovory, e-maily, sociální data a další

Google má nedávno odstraněn 20 aplikací z Obchod Android Play které špehovaly na zařízení uživatele nahráváním hovorů, stahováním informací o e-mailu a sociálních médiích, pořizováním snímků obrazovky, fotografií a videí ze zařízení.




Rodina spywaru byla společností Google označena jako Lippizan. Jeho kód obsahuje odkazy na kybernetickou společnost Equus Technologies.



Začátkem tohoto roku Google identifikoval další spyware zvaný Chrysaor a zmírnil hrozbu. Stejnou technikou byl Lippizan objeven ve 20 aplikacích v Google Play Store, které byly cíleně distribuovány do více než 100 zařízení.



„Lipizzan je vícestupňový spywarový produkt, který je schopen sledovat a filtrovat e-maily uživatele, SMS zprávy, umístění, hlasová volání a média,“ uvedl Google.

Více ve zprávách: 3 nejnebezpečnější kmeny škodlivého softwaru ohrožující chytré telefony Android

Aplikace a vývojáři aplikací byly společností zablokovány z ekosystému Android a infikovaná zařízení byla oznámena společností Google Play Protect.

„Vylepšili jsme možnosti ochrany Google Play Protect pro detekci cíleného spywaru, který se zde používá, a nadále budeme tento rámec používat k blokování cílenějšího spywaru,“ dodala společnost.

Aplikace spywaru Lippizan v obchodě Google Play Store, jako jsou „zálohy“ nebo „čističe“, a po instalaci a interním ověření, „zakořenily zařízení se známým zneužitím a začaly vyfiltrovat data zařízení na server Command & Control“.





Hrozby, které představuje spyware Lippizan

Po instalaci na zařízení může aplikace Lippizan provádět následující úkoly:

  • Nahrávání hovorů
  • Nahrávání VOIP
  • Nahrávání pomocí mikrofonu zařízení
  • Sledování polohy
  • Pořizování snímků obrazovky
  • Fotografování z kamery zařízení
  • Načítání informací o zařízení a souborů
  • Načítání informací o uživateli, včetně kontaktů, protokolů hovorů, sms.




Sociální média a e-mailové aplikace napadené spywarem

  • Gmail
  • Hangouty
  • KakaoTalk
  • LinkedIn
  • Posel
  • Skype
  • Snapchat
  • stock email
  • Telegram
  • Threema
  • Viber
  • Whatsapp
Více ve zprávách: Android O se blíží, když společnost Google uvolní konečný náhled vývojáře

Google se stále více snaží učinit internet bezpečnějším místem pro všechny své uživatele, ať už je to onAndroidnebo G Suite a přes další služby nabízené společností.

Za tímto účelem začátkem tohoto měsíce Googlevyvalil sedalší bezpečnostní funkce, které by chránily uživatele před neověřenými aplikacemi.