Google Play bloque un nouveau spyware : Lipizzan

Google Play Store, le store de Google pour Android, est régulièrement pointé du doigt : des malwares, des ransomwares et des spywares sont ponctuellement découverts dans des applications disponibles en téléchargement. Les hackers réussissent toujours à passer outre les contrôles mis en place par Google pour protéger ses utilisateurs.


Les systèmes de sécurité du Google Play Store sont mis à jour dès que possible avec de nouvelles sécurités permettant de bloquer les nouvelles menaces. Le 26 juillet 2017, dans un post sur le blog officiel des développeurs d'Android, Google présente sa dernière découverte.

Lipizzan : un spyware d'origine israélienne


Les développeurs d'Android ont découvert un nouveau spyware qui sévissait sur le Google Play Store. Il s'agit de Lipizzan et les chercheurs de Google annoncent avoir réussi à remonter jusqu'au groupe de hackers qui en est à l'origine. Il s'agit d'Equus Technologies, une entreprise israélienne spécialisée dans les « armes cybernétiques ».

L'infection était soit ciblée, soit à ses débuts, car les systèmes de Google n'ont au final détecté qu'une vingtaine d'applications infectées et elles n'ont été téléchargées qu'une centaine de fois. Il ne s'agit donc pas d'une attaque visant à collecter un maximum de données ou d'argent mais bien d'une tentative d'espionnage. D'ailleurs, Lipizzan ne serait pas un virus classique ou un ransomware mais un spyware très sophistiqué.

google play store


Un logiciel espion complet téléchargé en deux phases


Lipizzan, qui tire son nom d'une race de chevaux, se cachait dans une application a priori inoffensive qui promettait de nettoyer le smartphone. Une fois téléchargé et installé, Lipizzan s'octroyait alors des droits et téléchargeait, après diverses vérifications, la deuxième partie du malware.

Une fois cette partie du spyware installée, Lipizzan devenait un outil d'espionnage complet capable d'enregistrer les appels, de copier les mails et les messages, de prendre des photos avec l'appareil photo du smartphone et de récupérer des données des applications les plus courantes, notamment des applications de messagerie comme Snapchat, Messenger ou encore Skype.

Modifié le 28/07/2017 à 10h50
Commentaires