Google heeft mogelijk een startup geïdentificeerd die software maakt om het besturingssysteem Android te bespioneren. Het gaat om Equus Technologies, een bedrijf dat in Israël is gevestigd. Volgens zijn LinkedIn-pagina specialiseert het bedrijf zich in producten voor de politie, inlichtingendiensten en nationale veiligheidsorganisaties.
Google trof de spyware, die het Lipizzan noemt, aan op zo’n honderd Android-telefoons, schrijft het bedrijf. In de code van de software vond het een verwijzing naar Equus Technologies. De spyware was vermomd in de Google Play Store als meerdere onschuldige apps. Eenmaal op het apparaat aanwezig, begon de app met misbruiken van kwetsbaarheden om gegevens te verzamelen.
Lipizzan kon onder meer gesprekken afluisteren, de microfoon aanzetten, foto’s en screenshots maken, de locatie van het apparaat volgen en bestanden verzamelen. De spyware verzamelde bijvoorbeeld gegevens van de apps Gmail, LinkedIn, Messenger, Skype, Snapchat, Telegram, Threema en WhatsApp.
Black Hat
Google presenteerde de resultaten van het onderzoek op hackersconferentie Black Hat. De beveiligingsonderzoekers zeggen tegen zakenblad Forbes dat de verwijzing naar Equus Technolgies niet definitief betekent dat het bedrijf achter de spyware zit. Het is volgens hen echter wel aannemelijk dat dit bedrijf erachter zit.
De Google-onderzoekers richtten zich in hun presentatie vooral op een andere spyware, Chrysoar. Deze software werd eerder dit jaar ontdekt en werd vermoedelijk gemaakt door het eveneens Israëlische bedrijf NSO Group. De slides van de Black Hat-presentatie zijn hier te bekijken.