谷歌应用商店Lipizzan间谍软件:伪装成清理应用 - 栋科技

一般情况下，使用Android智能机的用户会发现，提使用起来越来越慢，玩一两个应用后手机就会变卡、变热，这个时候大家的操作就是使用具有清理功能的应用程序来对系统垃圾进行清理、结束内存中一些残余的进程以提升设备的运行速度。

如今，就有黑客团队利用Android用户的这一共性大肆开发含有病毒的应用程序，然后伪装成清理应用引导用户下载安装。

最近，谷歌方面披露，一款名为Lipizzan的间谍软件能够伪装成谷歌应用商店中的20多款应用，主要伪装称具备清理功能的应用程序来吸引用户下载安装，并在后台无声连接服务器，通过窃取用户的电子邮件、短信、地址伪装以及屏幕截图等各种用户的因素数据，来达到监控用户设备的目的。

据了解，Lipizzan间谍软件实现监控攻击的方式主要分为两个阶段：

第一阶段为下载安装阶段：Lipizzan间谍病毒能够隐藏于各种APP下载的渠道中，当然也包括Google Play等应用市场中，然后对自己进行伪装，起一个使用频次比较高的软件的名称，比如说伪装成“Backup”或“Cleaner”等应用程序，然后等待用户下载安装。

第二阶段为许可验证阶段：Lipizzan间谍软件能够在这一阶段对被感染的设备进行检测，并验证某些中止标准，然后获取设备的root权限，对用户的短信记录、联系人名录、电子邮件甚至是一些APP的因素数据等重要信息进行收集，并上传至攻击者服务器，当然，这一系列的操作都是在后台无声进行的，受害者并不知晓。

谷歌安全团队表示，首次发现Lipizzan间谍软件的伪装程序后就对其进行了封锁，但所谓道高一尺魔高一丈，几天内出现了更多的伪装间谍软件，此次被发现主要是伪装成具有记事本功能或者铃音管理功能的应用程序来吸引和诱导用户主动下载和安装。

据了解，Lipizzan间谍软件影响地区主要集中在国外，国内并未波及，同时谷歌安全团队按照Lipizzan间谍软件感染的应用程序下载量进行统计后发现，目前仅有不到100位用户不幸中招。

同时，经过谷歌安全软对发编译后发现，Lipizzan间谍软件的后门程序应该是由印度的网络间谍公司Equus Technologies制作和分发的，不知道这一公司如何进行回应。

尽管Lipizzan并未波及国内用户，但智能手机感染恶意病毒的案例屡见不鲜，比如说感染安卓设备达1400万的恶意软件CopyCat；能够轻易窃取40余款主流应用的数据的恶意Android木马SpyDealer；能够控制设备并窃取数据的恶意软件GhostCtrl；同样能够窃取私人信息的安卓勒索软件LeakerLocker；伪装成色情应用的安卓勒索软件Koler；静默安装的新型Android木马Xavier；具有root能力的恶意软件Devmap；伪装成手电筒盗取银行卡信息的安卓木马；允许黑客完全获得设备控制权的斗篷与匕首病毒……

一个个血淋淋的案例告诉我们，下载和安装安卓应用软件最好是能够去一些安全的、正规的渠道，同时保持自己的设备为最新状态！