Google Play bloque un nouveau spyware : Lipizzan

Paolo GAROSCIO
Publié le 28 juillet 2017 à 15h06
Google Play Store, le store de Google pour Android, est régulièrement pointé du doigt : des malwares, des ransomwares et des spywares sont ponctuellement découverts dans des applications disponibles en téléchargement. Les hackers réussissent toujours à passer outre les contrôles mis en place par Google pour protéger ses utilisateurs.


Les systèmes de sécurité du Google Play Store sont mis à jour dès que possible avec de nouvelles sécurités permettant de bloquer les nouvelles menaces. Le 26 juillet 2017, dans un post sur le blog officiel des développeurs d'Android, Google présente sa dernière découverte.

Lipizzan : un spyware d'origine israélienne

Les développeurs d'Android ont découvert un nouveau spyware qui sévissait sur le Google Play Store. Il s'agit de Lipizzan et les chercheurs de Google annoncent avoir réussi à remonter jusqu'au groupe de hackers qui en est à l'origine. Il s'agit d'Equus Technologies, une entreprise israélienne spécialisée dans les « armes cybernétiques ».

L'infection était soit ciblée, soit à ses débuts, car les systèmes de Google n'ont au final détecté qu'une vingtaine d'applications infectées et elles n'ont été téléchargées qu'une centaine de fois. Il ne s'agit donc pas d'une attaque visant à collecter un maximum de données ou d'argent mais bien d'une tentative d'espionnage. D'ailleurs, Lipizzan ne serait pas un virus classique ou un ransomware mais un spyware très sophistiqué.

01F4000007517659-photo-google-play-store.jpg


Un logiciel espion complet téléchargé en deux phases

Lipizzan, qui tire son nom d'une race de chevaux, se cachait dans une application a priori inoffensive qui promettait de nettoyer le smartphone. Une fois téléchargé et installé, Lipizzan s'octroyait alors des droits et téléchargeait, après diverses vérifications, la deuxième partie du malware.

Une fois cette partie du spyware installée, Lipizzan devenait un outil d'espionnage complet capable d'enregistrer les appels, de copier les mails et les messages, de prendre des photos avec l'appareil photo du smartphone et de récupérer des données des applications les plus courantes, notamment des applications de messagerie comme Snapchat, Messenger ou encore Skype.

Paolo GAROSCIO
Par Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles