谷歌在Android Play Store上檢測到危險的間諜軟件應用

利皮贊Android間諜軟件似乎是由以色列初創公司Equus Technologies開發的，谷歌在周三發布的一篇博客文章中稱其為“網絡武器”賣家。

在谷歌Play Protect的幫助下，安卓安全團隊在Play Store的至少20個應用上發現了網絡攻擊事件-Lipizzan間諜軟件，總共感染了不到100部安卓智能手機。

谷歌已迅速從其Android生態系統中屏蔽并刪除了所有Lipizzan應用程序和開發者，谷歌Play Protect已通知所有受影響的受害者。

對于那些不知情的人來說，Google Play Protect是Google Play Store應用程序的一部分，它使用機器學習和應用程序使用分析來清除危險和惡意的應用程序。

Lipizzan：復雜的多階段間諜軟件

據谷歌稱，Lipizzan是一款復雜的多階段間諜軟件工具，分兩步就能完全訪問目標Android設備。

在第一階段，攻擊者通過各種安卓應用商店（包括官方Play store）將Lipizzan偽裝成看似無害的合法應用程序（如“備份”或“清理程序”）來分發它。

安裝后，Lipizzan會自動下載第二階段，這是一種“許可證驗證”，用于調查受感染的設備，以確保設備無法檢測到第二階段。

在完成驗證后，第二階段的惡意軟件將使用已知的安卓漏洞根除受感染的設備。一旦扎根，間諜軟件開始過濾設備數據，并將其發送回由攻擊者控制的遠程命令和控制服務器。

Lipizzan還從其他流行應用程序收集數據

該間諜軟件能夠監視和竊取受害者的電子郵件、短信、屏幕截圖、照片、語音通話、聯系人、特定于應用程序的數據、位置和設備信息。

Lipizzan還可以從特定應用程序收集數據，破壞其加密功能，包括WhatsApp、Snapchat、Viber、Telegram、Facebook Messenger、LinkedIn、Gmail、Skype、Hangouts和KakaoTalk。

互聯網上幾乎沒有關于Equus Technologies（據信是力比贊背后的公司）的信息。該公司LinkedIn賬戶的描述如下：

“Equus Technologies是一家私營公司，專門為執法、情報機構和國家安全組織開發量身定制的創新解決方案。”

今年早些時候，谷歌發現并阻止了一個名為光標據稱是由NSO集團開發的，該集團被用于針對以色列、格魯吉亞、土耳其、墨西哥、阿聯酋和其他國家的活動人士和記者的有針對性的攻擊。

NSO Group Technologies是建造該系統的同一家以色列監控公司飛馬iOS間諜軟件最初是在去年阿拉伯聯合酋長國（阿聯酋）針對人權活動人士的有針對性襲擊中發現的。

如何保護你的安卓設備免受黑客攻擊？

為了保護自己，強烈建議Android用戶遵循以下簡單步驟：

• 確保你已經選擇了Google Play Protect。
• 僅從官方Play Store下載和安裝應用程序。
• 從設置中啟用“驗證應用”功能。
• 使用pin或密碼鎖保護他們的設備。
• 在不使用時禁用“未知源”。
• 讓您的設備始終保持最新的安全補丁。