Сотрудники Google выявили новую вредоносную Android-программу Lipizzan, предназначенную для кибершпионажа. Программа разработана израильской компанией Equus Technologies.
Как указано в профиле компании в социальной сети LinkedIn, Equus Technologies занимается разработкой решений для правоохранительных органов и разведывательных служб.
Специалисты Google обнаружили 20 приложений, которые заражены программой Lipizzan. При этом некоторые из них доступны в каталоге приложений Google Play.
Инфицированные приложения задействуют двухэтапную процедуру обхода защитных механизмов Google Bouncer. В программах содержится код, который система Google Bouncer не воспринимает как вредоносный, однако при проникновении на устройство Lipizzan под видом процесса проверки лицензии осуществляет загрузку дополнительного модуля. На самом деле этот модуль запускает сканирование информации, содержащейся на устройстве. В случае, если устройство пройдет проверку, модуль с помощью разнообразных инструментов получит суперпользовательские права.
Lipizzan может записывать телефонные звонки и переговоры по VoIP, делать скриншоты, фотографировать с помощью камеры смартфона, осуществлять сбор данных об устройстве и пользователе, а также собирать информацию из различных приложений, включая Gmail, Hangouts, LinkedIn, Messenger, Skype, Snapchat, Telegram, Viber и WhatsApp.
