Potrivit Forbes, Google a depistat un nou malware care afectează utilizatorii Android, iar produsul pare a fi legat de un stat-up numit Equus Technologies, deşi iniţial părea a fi ceva legat de NSO Group.
Google a găsit malware-ul pe mai puţin de 100 de telefoane, după ce unul dintre acestea a fost infectat cu malware-ul Pegasus asociat cu NSO Groul. „Lipizzan a fost un instrument de spionaj în două stadii”, a scris echipa de securitate Android pe blog în urmă cu puţin timp.
Printre cele 20 de moduri în care a fost livrată metoda de spionat, Google a găsit o serie în Play Store. Lipizzan este un malware care şi-a făcut loc în aplicaţii de backup sau aplicaţiile de înregistrare vocală. Acesta se instala automat, monitoriza şi fura e-mail-urile, mesajele SMS, locaţia şi apelurile vocale ale utilizatorilor.
În plus, virusul strângea date din anumite aplicaţii, inclusiv din WhatsApp, Viber şi Telegram, în timp ce LinkedIn, Gmail şi Skype au fost, de asemenea, pe lista hackerilor. Google a exclus dezvoltatorii de aplicaţii din Play Store, în vreme ce aplicaţiile de spionaj au fost eliminate din dispozitivele infectate.
Google susţine că au existat elemente în cod care au trimis direct la Equus Technologies . Megan Ruthven, membru al echipei de securitate Android de la Google a declarat pentru Forbes în cadrul conferinţei Black Hat din Las Vegas că un document configurat în aplicaţie a menţionat numele Equus. Desigur, aceasta a precizat că acesta a fost doar un indicator, dar că nu garanta atribuţia.
NSO Group a lăsat, de asemenea, referinţe în virusul Pegasus, ceea ce ar putea indica, potrivit cercetătorului în securitate Andrew Blaich, faptul că Equus este într-adevăr responsabil pentru virusul din aplicaţiile disponibile în Play Store.
