Säkerhetskonferensen Black Hat går just nu av stapeln i USA, och under konferensens sista dag presenterade Googles säkerhetsteam för Android sin senaste upptäckt – det avancerade spionprogrammet Lipizzan. Det rapporterar Bleeping Computer.

Läs också: Dags för Black Hat – här är uppladdning inför årets säkerhetsspektakel

Enligt Google har de lyckats knyta Lipizzan till det israeliska säkerhetsföretaget Equus Technologies, som på sin Linkedin-sida säger sig utveckla speciallösningar för underrättelsetjänster och rättsväsendet. I skrivande stund verkar dock inte programmet infekterat speciellt många enheter, utan Google har enbart påträffat viruset i 20 applikationer på cirka 100 telefoner.

Men trots fåtalet infekterade maskiner är Lipizzan ett avancerat spionprogram som lyckas kringgå Googles säkerhetsfunktioner genom att arbeta i två steg. Först laddas programmet hem i en applikation, helt utan någon skadlig kod. När appen sedan väl är installerad påbörjar etapp två då den skadliga koden laddas hem, förklätt som en verifieringsprocess för en licens.

När väl etapp två är klar kan Lipizzan sedan spela in telefonsamtal och fotografera med telefonens kamera.

Enligt sajten Hacker news kan Lipizzan även användas för att spionera på krypterad kommunikation, då programmet kan underminera krypteringen i applikationer som Whatsapp, Telegram och Facebook Messenger.

Läs också: Nu berättar Google hur de avslöjar oseriösa Androidappar

Enligt Google är det för tidigt att säga exakt vem som styr Lipizzan, eller varför programmet placerats ut i Google Play Store.