Google обнаружил программу-шпиона в Play Store

28 июля 2017
Вредоносные приложения в Google Play Store уже не новость, регулярно обнаруживаются новые разновидности, однако, поисковой гигант особо отметил одну из последних находок, которую удалось вовремя обнаружить и устранить благодаря новой функции Google Play Protect. По заявлению Google, специалисты по безопасности наткнулись на новую форму шпионского приложения для Android, получившее название Lipizzan, и неким образом связанное с израильской компанией, работающей с правительствами и разведслужбами по всему миру. Более подробное изучение находки показало, что вредоносным приложениям удалось обойти фильтры Google и попасть в Play Store благодаря новому методу, в основе которого лежит двух этапный процесс заражения. Первый этап, обнаруженный с помощью Google Play Protect, заключался в распространении вредоноса через несколько каналов, включая Google Play, где он маскировался под какое-нибудь безвредное приложение. После установки на смартфон жертвы, Lipizzan скачивал и загружал второй этап "проверки лицензии", на котором происходило наблюдение и оценка зараженного устройства на соответствие определенным критериям. Если оно подходило, то приложение получало root-права, используя известные уязвимости и начинало выкачивать с устройства различную информацию о пользователе и пересылать ее на удаленный сервер. После заражения устройства, Lipizzan мог записывать звонки и даже окружающие звуки через микрофон, отслеживать местоположение, делать скриншоты и фотографии камерой, собирать информацию о пользователи (контакты, текстовые сообщения, данные приложений). Целью зловреда могли стать приложения вроде WhatsApp, Gmail, Skype и Telegram. Как заявили в Google, после того, как были заблокирована первая волна зараженных приложений, киберпреступники попытались загрузить вторую партию, немного "оптимизированную" для обхода фильтров Play Store. "Оптимизация" заключалась в изменении названий и зашифрованной второй стадии. По данным компании, менее 100 устройств были заражены новым шпионским приложением, что составляет всего навсего 0.000007% всех Android устройств. Поисковой гигант смог вовремя устранить угрозу и предотвратить дальнейшее заражение смартфонов.