谷歌在Android Play Store上检测到危险的间谍软件应用

利皮赞Android间谍软件似乎是由以色列初创公司Equus Technologies开发的，谷歌在周三发布的一篇博客文章中称其为“网络武器”卖家。

在谷歌Play Protect的帮助下，安卓安全团队在Play Store的至少20个应用上发现了网络攻击事件-Lipizzan间谍软件，总共感染了不到100部安卓智能手机。

谷歌已迅速从其Android生态系统中屏蔽并删除了所有Lipizzan应用程序和开发者，谷歌Play Protect已通知所有受影响的受害者。

对于那些不知情的人来说，Google Play Protect是Google Play Store应用程序的一部分，它使用机器学习和应用程序使用分析来清除危险和恶意的应用程序。

Lipizzan：复杂的多阶段间谍软件

据谷歌称，Lipizzan是一款复杂的多阶段间谍软件工具，分两步就能完全访问目标Android设备。

在第一阶段，攻击者通过各种安卓应用商店（包括官方Play store）将Lipizzan伪装成看似无害的合法应用程序（如“备份”或“清理程序”）来分发它。

安装后，Lipizzan会自动下载第二阶段，这是一种“许可证验证”，用于调查受感染的设备，以确保设备无法检测到第二阶段。

在完成验证后，第二阶段的恶意软件将使用已知的安卓漏洞根除受感染的设备。一旦扎根，间谍软件开始过滤设备数据，并将其发送回由攻击者控制的远程命令和控制服务器。

Lipizzan还从其他流行应用程序收集数据

该间谍软件能够监视和窃取受害者的电子邮件、短信、屏幕截图、照片、语音通话、联系人、特定于应用程序的数据、位置和设备信息。

Lipizzan还可以从特定应用程序收集数据，破坏其加密功能，包括WhatsApp、Snapchat、Viber、Telegram、Facebook Messenger、LinkedIn、Gmail、Skype、Hangouts和KakaoTalk。

互联网上几乎没有关于Equus Technologies（据信是力比赞背后的公司）的信息。该公司LinkedIn账户的描述如下：

“Equus Technologies是一家私营公司，专门为执法、情报机构和国家安全组织开发量身定制的创新解决方案。”

今年早些时候，谷歌发现并阻止了一个名为光标据称是由NSO集团开发的，该集团被用于针对以色列、格鲁吉亚、土耳其、墨西哥、阿联酋和其他国家的活动人士和记者的有针对性的攻击。

NSO Group Technologies是建造该系统的同一家以色列监控公司飞马iOS间谍软件最初是在去年阿拉伯联合酋长国（阿联酋）针对人权活动人士的有针对性袭击中发现的。

如何保护你的安卓设备免受黑客攻击？

为了保护自己，强烈建议Android用户遵循以下简单步骤：

• 确保你已经选择了Google Play Protect。
• 仅从官方Play Store下载和安装应用程序。
• 从设置中启用“验证应用”功能。
• 使用pin或密码锁保护他们的设备。
• 在不使用时禁用“未知源”。
• 让您的设备始终保持最新的安全补丁。