Google заблокувала нове шпигунське ПЗ для Android, пов’язане з компанією, що виробляє кіберзброю

Компанія Google в середу виявила нове шпигунське програмне забезпечення для Android під назвою Lipizzan, яке може стежити і перехоплювати всю активність на вашому телефоні – від телефонних дзвінків до додатків. Google звернулася до свого блогу для розробників Android, щоб повідомити користувачам, що шпигунське програмне забезпечення було заблоковане, і що в ньому були знайдені посилання на компанію з виробництва кіберзброї під назвою Equus Technologies.

У квітні Google виявив аналогічне шпигунське програмне забезпечення під назвою Chrysaor, яке, як вважають, було розроблене іншою компанією з виробництва кіберзброї – NSO Group. Після встановлення вона дозволила б хакерам шпигувати за тією ж інформацією, що і Lipizzan – текстові повідомлення, електронні листи і голосові дзвінки – а також за клавішами, які ви вводите на своєму пристрої. Google назвав це “однією з найбільш витончених і цілеспрямованих мобільних атак”, які коли-небудь спостерігалися.

Хоча дослідники відзначили, що в магазині Google Play не було виявлено жодного додатку з Chrysaor, Lipizzan отримав інші результати. У своєму блозі Google пояснив, що новітнє шпигунське програмне забезпечення розповсюджувалося через Play Store у вигляді того, що виглядало як нешкідливий додаток для резервного копіювання. Після встановлення Lipizzan завантажувався і переходив на другий етап під назвою “перевірка ліцензії” для сканування зараженого пристрою. Якщо шпигунське програмне забезпечення отримує дозвіл на продовження, воно вкорінює пристрій за допомогою відомих вразливостей Android і починає відправляти дані з пристрою на командно-контрольний сервер.

• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Забудьте про AirPods – ось чому я використовую навушники Samsung зі своїм iPhone

Використовуючи методи, подібні до тих, що були використані для пошуку та блокування Chrysaor, Google вдалося заблокувати перший набір додатків у Google Play, але згодом нові додатки завантажувалися з використанням аналогічного формату. Замість того, щоб бути позначеними як програми для резервного копіювання, вони були позначені як чистіші програми для керування сигналізацією або звукозапису, і були завантажені протягом тижня після того, як перший набір був заблокований. Компанія змогла виявити новий набір додатків незадовго після їх завантаження.

Було менше 100 пристроїв, які пройшли перевірку в Google Play Protect, створеному компанією, яка сканує ваш пристрій, щоб забезпечити його безпеку разом з вашими даними та додатками. Це означає, що шпигунське програмне забезпечення вплинуло лише на надзвичайно малу кількість пристроїв Android – 0,000007 відсотка, якщо бути точним. Після виявлення Lipizzan, Google Play Protect видалив його з усіх уражених пристроїв і блокує встановлення на нові.

Щоб переконатися, що ваш власний пристрій захищений від Lipizzan, Google закликає користувачів переконатися, що вони обрали Google Play Protect. Вони також повинні завантажувати програми виключно з магазину Google Play і вимкнути “невідомі джерела”, якщо не користуються ним. Нарешті, постійно оновлюйте свій телефон останніми оновленнями системи безпеки Android.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Що таке Amazon Music: все, що потрібно знати
• У Pixel 8 Google потрібно вирішити проблему з камерою, яка вже давно назріла
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Що таке ЦАП і навіщо він потрібен?

Source: digitaltrends.com