Les systèmes de sécurité du Google Play Store sont mis à jour dès que possible avec de nouvelles sécurités permettant de bloquer les nouvelles menaces. Le 26 juillet 2017, dans un post sur le blog officiel des développeurs d'Android, Google présente sa dernière découverte.
Lipizzan : un spyware d'origine israélienne
Les développeurs d'Android ont découvert un nouveau spyware qui sévissait sur le Google Play Store. Il s'agit de Lipizzan et les chercheurs de Google annoncent avoir réussi à remonter jusqu'au groupe de hackers qui en est à l'origine. Il s'agit d'Equus Technologies, une entreprise israélienne spécialisée dans les « armes cybernétiques ».L'infection était soit ciblée, soit à ses débuts, car les systèmes de Google n'ont au final détecté qu'une vingtaine d'applications infectées et elles n'ont été téléchargées qu'une centaine de fois. Il ne s'agit donc pas d'une attaque visant à collecter un maximum de données ou d'argent mais bien d'une tentative d'espionnage. D'ailleurs, Lipizzan ne serait pas un virus classique ou un ransomware mais un spyware très sophistiqué.
Un logiciel espion complet téléchargé en deux phases
Lipizzan, qui tire son nom d'une race de chevaux, se cachait dans une application a priori inoffensive qui promettait de nettoyer le smartphone. Une fois téléchargé et installé, Lipizzan s'octroyait alors des droits et téléchargeait, après diverses vérifications, la deuxième partie du malware.Une fois cette partie du spyware installée, Lipizzan devenait un outil d'espionnage complet capable d'enregistrer les appels, de copier les mails et les messages, de prendre des photos avec l'appareil photo du smartphone et de récupérer des données des applications les plus courantes, notamment des applications de messagerie comme Snapchat, Messenger ou encore Skype.