Nieuws
image

Google ontdekt gerichte Android-spyware in Google Play

donderdag 27 juli 2017, 10:14 door Redactie, 3 reacties

Google heeft nieuwe gerichte Android-spyware ontdekt die gebruikers bespioneerde en onder andere via Google Play werd verspreid. De spyware wordt Lipizzan genoemd en werd ontdekt tijdens het onderzoek naar andere Android-spywware genaamd Chrysaor.

Eenmaal actief op een toestel kon Lipizzan gesprekken opnemen, de omgeving via de microfoon afluisteren, de locatie monitoren, screenshots en foto's maken en bestanden stelen. Daarnaast beschikte de spyware over speciale routines om informatie uit verschillende apps zoals Gmail, LinkedIn, Messenger, Skype, Snapchat, Telegram, Threema, Viber en WhatsApp te halen. Lipizzan werd via verschillende kanalen verspreid, waaronder Google Play. De spyware deed zich voor als onschuldig lijkende apps met namen als "Backup" of "Cleaner" app.

Zodra de app was geïnstalleerd werd eerst het apparaat gecontroleerd. Als het toestel aan bepaalde criteria voldeed werd de uiteindelijke spyware geïnstalleerd die de gebruiker monitorde. Via Google Play Protect ontdekte Google minder dan 100 besmette gebruikers. Al deze gebruikers zijn via Google Play Protect gewaarschuwd en de spyware is verwijderd. Daarnaast heeft Google maatregelen genomen om nieuwe installaties van de spyware te blokkeren.

Reacties (3)
27-07-2017, 10:19 door Anoniem
Tja. Hoeveel smartphone apps zijn *niet* in meer of mindere mate als spyware te classificeren. Het hele ''smart device'' business model is er ook op gericht. Smartphone, smartmeter, smarttv en ga zo maar door.
27-07-2017, 10:23 door Anoniem
Nou, de Chinese overheid kan - wat spyware betreft - er ook wat van. Hieronder een analyse van overheidsspyware die door geen enkele virusscanner wordt ontdekt. De malware is overigens ook afzonderlijk bij de av-bedrijven aangemeld:
https://virustotal.com/en/file/306ccab13ca5ba76c9213169599c549a432c97e7332b87db8ed5afb32d0d7749/analysis/1501143452/
File from QR-code on twitter. GOVERNMENT SPYWARE from China.

Hybrid-analysis:
https://www.hybrid-analysis.com/sample/306ccab13ca5ba76c9213169599c549a432c97e7332b87db8ed5afb32d0d7749?environmentId=200
27-07-2017, 11:03 door Reinder
Door Anoniem: Tja. Hoeveel smartphone apps zijn *niet* in meer of mindere mate als spyware te classificeren. Het hele ''smart device'' business model is er ook op gericht. Smartphone, smartmeter, smarttv en ga zo maar door.

Er zit natuurlijk wel een duidelijk verschil tussen een legitieme app die een zekere dienst beidt en die als onderdeel van het betaalmodel met toestemming (al dan niet stilzwijgend) informatie verzameld om adverteerders te behagen, en een app die als enige doel heeft zonder toestemming zoveel mogelijk informatie te verzamelen voor schimmige doeleinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure