Google Detecta Perigoso Spyware Apps na Play Store

Pesquisadores do Google descobriram uma nova família de spywares para Android , chamado de Lipizzan , que pode roubar várias informações dos usuários, incluindo  mensagens de textos, emails, chamadas de voz, fotos, dados de localização e outros arquivos, e também pode espionar o usuário.

O Lipizzan, o spyware parece ter sido desenvolvido por uma empresa Israelense chamada Equus Technologies, uma startup que o Google se referencia com vendedora de “cyber armas” .

Com a ajuda do Google Play Protect , o time de segurança para Adandori encontrou rapidamente o Lipizzan em pelo menos 20 apps na play store que teriam infectado um total de 100 Smartfones até o momento.

O Gogle rapidamente bloqueou e removeu todos os apps infectados pelo Lipzzan e notificaram as vítimas.

O Lipizzan é um sofisticado malware  que ganha o controle completo do equipamento em dois estágios apenas:

1º O atacante distribui o Lipizzan atrav´s de softwares aparentemente inofensivos de Backup ou de Limpeza através de várias Android Stores, incluindo a Play Store oficial.

Uma vez instalado, o Lipizzan baixa o segundo estágio, que ele chama de “verificador de licença” para verificar o equipamento, checando pela capacidade de ser detectado ou não.

Após completar a verificação, o malware inicia seu ataque tomando o controle de root do dispositivo infectado e iniciando a coleta de informações, enviando-as para um servidor de C&C (Command Control), controlado pelos atacantes.

Como se proteger

Os usuários de Android são fortemente recomendados a sempre seguir os seguintes passos:

  • Certificar-se de terem aderido ao Google Play Protect
  • Fazer os download sempre da Play Store oficial
  • Habilitar a função de “verify apps
  • Proteger o dispositivo com password
  • Manter a função “unknown sources” desabilitada
  • Manter sempre o dispositivo com as ultimas atualizações de segurança
  • Sempre utilizar um bom software de proteção de antivírus e navegação
fonte:  The Hacker News by Swati Khandelwal

por MindSec  27/07/2017

 

 

About mindsecblog 211 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.