Pesquisadores do Google descobriram uma nova família de spywares para Android , chamado de Lipizzan , que pode roubar várias informações dos usuários, incluindo mensagens de textos, emails, chamadas de voz, fotos, dados de localização e outros arquivos, e também pode espionar o usuário.
O Lipizzan, o spyware parece ter sido desenvolvido por uma empresa Israelense chamada Equus Technologies, uma startup que o Google se referencia com vendedora de “cyber armas” .
Com a ajuda do Google Play Protect , o time de segurança para Adandori encontrou rapidamente o Lipizzan em pelo menos 20 apps na play store que teriam infectado um total de 100 Smartfones até o momento.
O Gogle rapidamente bloqueou e removeu todos os apps infectados pelo Lipzzan e notificaram as vítimas.
O Lipizzan é um sofisticado malware que ganha o controle completo do equipamento em dois estágios apenas:
1º O atacante distribui o Lipizzan atrav´s de softwares aparentemente inofensivos de Backup ou de Limpeza através de várias Android Stores, incluindo a Play Store oficial.
Uma vez instalado, o Lipizzan baixa o segundo estágio, que ele chama de “verificador de licença” para verificar o equipamento, checando pela capacidade de ser detectado ou não.
Após completar a verificação, o malware inicia seu ataque tomando o controle de root do dispositivo infectado e iniciando a coleta de informações, enviando-as para um servidor de C&C (Command Control), controlado pelos atacantes.
Como se proteger
Os usuários de Android são fortemente recomendados a sempre seguir os seguintes passos:
- Certificar-se de terem aderido ao Google Play Protect
- Fazer os download sempre da Play Store oficial
- Habilitar a função de “verify apps“
- Proteger o dispositivo com password
- Manter a função “unknown sources” desabilitada
- Manter sempre o dispositivo com as ultimas atualizações de segurança
- Sempre utilizar um bom software de proteção de antivírus e navegação
fonte: The Hacker News by Swati Khandelwal por MindSec 27/07/2017
Deixe sua opinião!