From Chrysaor to Lipizzan: Blocking a new targeted spyware family
Googleは今年初めにブロックしたスパウェアのChrysaorの調査を参考に同様のテクニックにより新種のスパイウェアを確認した。今回確認されたのはLipizzanというスパイウェアで、Lipizzanのコードにサイバー兵器会社のEquus Technologiesへのリファレンスが含まれている。LipizzanはマルチステージスパイウェアでユーザのEメールやSMS、位置情報、通話、メディアなどの監視や抽出が可能で、同社は20種類のLipizzanを含むアプリが100台ほどの端末に配信されているのを発見した。同社はこの影響を受けた端末のユーザの保護のため、AndroidのGoogle Playプロテクトでユーザに通知し、Lipizzanアプリを削除するとともに、引き続きこのスパイウェアの検知を行っていくとしている。
このようなスパイウェアから端末を保護するためにもGoogle PlayからPHAをインストールするようにし、unknown ソースは使用しないようにし、常にAndroidのセキュリティアップデートを行うよう推奨している。