• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:686

間諜程式Lipizzan存在於20種Android Play Store的應用程式，竊取用戶文字簡訊、電郵、語音留言、位址資訊等，且自動下載「授權憑證」，規避偵測。

1.日前，Google安全研究人員發現了一系列名為Lipizzan的Android間諜程式，可以竊取用戶大量的資訊，包含文字簡訊、電子郵件、語音留言、位址資訊等。推測是由以色列Equus Technologies公司開發的，Google的部落客稱呼他為「網路武器賣家」，透過Google Play Protect的協助，Android Play Store在至少超過20種應用程式中發現這個Lipizzan間諜程式。
2.Lipizzan間諜程式攻擊手法分析，可區分兩個階段：
（1）第一階段，攻擊者將Lipizzan間諜程式偽裝成合法的應用程式，透過Android Play Store散佈出去。
（2）第二階段，一旦使用者在Android Play Store安裝了受感染的應用程式，Lipizzan間諜程式會自動下載「授權憑證」，以確保設備不會發現它的存在。完成驗證後，會透過已知的漏洞，去監控跟竊取受害者的資訊。
4.此外， Lipizzan還可以收集特定應用的數據，從而破壞其加密技術，包括WhatsApp、Snapchat、Viber、Telegram、Facebook Messenger、LinkedIn、Gmail、Skype、Hangouts和KakaoTalk等通訊社群軟體。
5.如何保護您的Android設備不受駭客攻擊，您可以透過以下的步驟來做好防護措施：
（1）確保您已經加入Google Play Protect。
（2）從官方的Play商店下載及安裝程式。
（3）設定啟用「驗證應用程式」功能。
（4）用PIN碼或密碼鎖保護您的裝置。
（5）將安裝「未知來源」功能選項保持關閉。
（6）將設備的安全性更新（含漏洞修補）保持在最新的版本。
●TWCERT/CC建議用戶，可以參考上述的步驟，定期檢視您的設備，以避免遭到惡意軟體的駭侵。

參考連結：

http://thehackernews.com/2017/07/lipizzan-android-spyware.html
https://android-developers.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html?m=1