0
Die Lipizzan malware ist benannt nach einem berühmten Rasse der Pferde.
Bild: Getty Images/iStockphoto
Eine neue form von spyware, die entworfen, um Kompromisse eine besonders gezielte Android-Geräte und monitor-Daten von der Telefon-Kommunikation, um seine Lage, wurde aufgedeckt — und blockiert — von cybersecurity-Forscher an Google.
Benannt Lipizzan — nach einer Rasse von Pferd — die malware überwacht und Stiehlt Informationen über die Ziel-E-Mails, Texte und andere Nachrichten, exfiltrates Informationen über Kontakte, überwacht und dokumentiert Anrufe, können screenshots und record audio-und video -, und überwacht den Standort des Nutzers.
Google sagte, die app hat auch Routinen zum abrufen von Daten aus apps, darunter:
Gmail Hangouts KakaoTalk LinkedIn Messenger Skype Snapchat StockEmail Telegramm-Threema Viber Whatsapp
Weniger als 100 Geräte gefunden wurden, die infiziert werden mit Lipizzan, sondern die Art der malware-ähnlich wie Chrysaor Android spyware, bevor es — es vermuten lässt, war es auf eine bestimmte Gruppe von Personen. Chrysaor war eine Android-version der Pegasus mobile spyware verwendet, die von einem Nationalstaat zu überwachen iPhones gehören zu den Aktivisten im Nahen Osten.
Doch während Google — hat veröffentlicht details über Lipizzan in einem blog und in einem Vortrag auf der Black Hat in Legas Vegas — noch nicht detaillierte, wurde gezielt durch Lipizzan oder wer möglicherweise hinter ihm, bedrohlich Forscher sagten, Sie haben Referenzen in den code zu Equus-Technologien, die beschrieben wird als “cyber-Arme Gesellschaft”.
Beschrieben als eine “raffinierte zwei-Stufen-spyware-tool”, Lipizzan verteilt über eine Anzahl von Kanälen, einschließlich der offiziellen Google Play Store, wo Sie können werden verkleidet als basic eine app wie zum Beispiel eine Sicherung oder Reinigung tool, versteckt sich die bösartige Natur der software. In insgesamt über 20 verschiedenen apps wurden entwickelt, um die malware.
Der Malware-apps waren in der Lage, bypass-Google-Play-Schutz-Funktionen, weil der Kompromiss nicht auftreten, bis die app heruntergeladen ist, auf das Gerät.
Jedoch, nach der installation, Lipizzan downloads und lädt eine zweite “Lizenz-überprüfung”, die prüft das Gerät. Es ist dann gerootet und mit einem command-and-control-server, die verwendet wird, um exfiltrate Daten über Mitteilungen und Anrufe auf dem Handy.
Google blockiert den ersten Satz der Lipizzan apps, aber neue Versionen hochgeladen wurden innerhalb einer Woche von der takedown. Diese Zeit, die apps wurden entworfen, zu schauen, wie Notizblöcke, sound Recorder, alarm-Manager. Forschern zufolge zeigt dies, haben die Autoren eine Methode von Sie leicht ändern Sie das branding des Implantat-apps.
Diese neue Welle der apps verändert sich auch die Lieferung der malware, das herunterladen von unverschlüsselten version von Phase zwei zu verschlüsseln, es ist tief in der app. Phase zwei würde nur ausgeführt werden, wenn ausdrücklich angewiesen, die zum ausführen eines Advanced Encryption Standard-Schlüssel zu entsperren das Paket.
Jedoch, trotz der Veränderungen, Google war wieder in der Lage zu fangen die apps und entfernen Sie Sie aus dem store “bald”, nachdem Sie hochgeladen wurden. Google sagt, seine Google Play Schutz-Funktion aktiv blockiert neue Installationen von Lipizzan-on-Geräte.
Google hält die überwiegende Mehrheit der 1,4 Milliarden Android-Nutzer sicher vor malware, aber schädliche apps bekommen immer noch durch.
Aber während diese spyware betraf nur einen winzigen Bruchteil der Android-Geräte — 0.000007 Prozent-und es bleibt unklar, wer wurde das Ziel von Equus und wie Sie überzeugt waren, dass zum herunterladen der apps, Google hat Empfehlungen zum Schutz gegen Lipizzan und andere malware.
Nutzer gesagt, dass opt in Google Play zu Schützen und das herunterladen von apps ausschließlich aus dem Google Play Store, weil “die chance, die Sie installieren eine PHA [potenziell schädliche app] viel geringer ist auf Google Play als mit anderen installieren Mechanismen”. Android-user sind auch aufgefordert, halten Ihre Handy gepatcht es mit der neuesten version des Betriebssystems.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Kann Google gewinnt seinen Kampf mit der Android-malware? Cyberwar: Der intelligente person ‘s guide [TechRepublic] Cybercrime Inc: Wie Hacker-Banden modellieren, um sich auf das big business Russischen Android-malware aufgespürt ukrainischen Militärs: ein Bericht [CNET] “Trident” – iOS-Fehler: Forscher detailliert, wie die spyware blieb verborgen
0