Google entdeckt Staatstrojaner für Android im Play Store

Die Malware Lipizzan hat es auf die gezielte Infektion bestimmter User abgesehen. Sie spioniert per Kamera und Mikrofon und greift Daten von WhatsApp ab.



Google berichtet in einem Blogeintrag über die neue Malware-Familie Lipizzan. Dass es Malware in den Play Store schafft, ist leider keine Seltenheit. Diese spezifische Schadsoftware weist aber viele Merkmale eines Staatstrojaners auf.

Der erste Hinweis ist, dass eine Analyse des Codes darauf hindeutet, dass die Malware von Equus Technologies kreiert wurde. Google bezeichnet das Unternehmen als "Cyber Arms Company". Diese israelische Firma soll seit Jahren kommerzielle Malware an Regierungen und Behörden verkauft haben, berichtet Motherboard unter der Berufung auf eine Quelle in der Überwachungs-Branche.

Hinweis zwei ist, dass weniger als 100 Geräte mit Lipizzan infiziert waren. Das ist sehr wenig gemessen daran, dass im Android Play Store 20 Apps vorhanden waren, die Lipizzan verbreitet haben. Dies lässt vermuten, dass Lipizzan nur sehr gezielt auf Geräten zur Spionage eingesetzt wurde. Dies senkt außerdem das Risiko, dass die Malware entdeckt wird.

Mehr dazu findest Du auf futurezone.at