Unter der Bezeichnung „Lipizzan“ hat es die Malware ersten Vermutungen zufolge auf eine gezielte Infektion bestimmter Anwender abgesehen. Die Spionage finde laut Google sowohl über das Mikrofon als auch über die Kamera des Smartphones statt. Darüber hinaus könne „Lipizzan“ Daten aus dem Nachrichten-Dienst WhatsApp abgreifen.
Google berichtet aktuell in einem Blogeintrag über die neue entdeckte Malware. Ersten Analysen zufolge enthält der Schadcode zahlreiche Merkmale, welche auf einen so genannten Staattrojaner hindeuten. Ein wichtiger Hinweis für diese Vermutung ist, dass „Lipizzan“ von der Firma Enquus Technolgies entwickelt und verbreitet wurde. Google bezeichnet das in Israel ansässige Unternehmen in seinem Blogbeitrag als „Cyber Arms Company“. Bereits seit mehreren Jahren soll Enquus Technologies für Regierungen und Behörden Malware entwickelt und verkauft haben, wie von einer ungenannten Quelle aus der Überwachungs-Branche zu erfahren war.
Der zweite elementare Hinweis auf einen Staatstrojaner basiert auf der Tatsache, dass „Lipizzan“ auf weniger als 100 Geräten entdeckt wurde. Im Vergleich zu anderen Schadcodes entspricht diese Zahl einem nur sehr niedrigen Anteil. Dieser Umstand legt nahe, dass die Malware nur gezielt auf einigen wenigen Endgeräten zu Spionage-Zwecken zum Einsatz kam. Gleichzeitig sinkt das Risiko, die Malware aufzuspüren erheblich.