Hjem > Cyber ​​Nyheder > Lipizzan Android Malware kunne spionere på brugere i realtid
CYBER NEWS

Lipizzaner Android Malware Kunne udspionere brugere i realtid

Google annoncerede, at selskabet nu blokerer en nyligt identificerede Android malware familie kaldet Lipizzaner. De sikkerhed specialister identificeret flere virusstammer, der er spredt på Google Play Store og tredjeparts repositories. Den Lipizzaner Android malware familie indeholder referencer til Equus Software, et firma, der leverer teknologi produkter til industrien.

Lipizzaner Android Malware Familie Fundet på Google Play

Sikkerhedseksperter hos Google rapporterede en nyligt identificerede trussel for Android styresystem. Ingeniørerne annonceret opdagelsen af ​​den Lipizzaner malware familie, som består af flere virusstammer, som alle stammer fra en enkelt virus core engine. Ifølge den sikkerhedsanalyse udført af eksperterne det er en multi-trins malware, der er i stand til at udføre forskellige handlinger som bestilt af de kriminelle operatører.
Den Lipizzaner Android Malware leveres via falske opførte anvendelser som ”Backup”, ”Cleaner” eller andet system værktøjer. Levering sker under anvendelse af en to-trins fremgangsmåde, der følger en forudbestemt infektion metode:

  1. Infektionen begynder med en loader komponent der er en del af den falske app. Det lancerer et script, der henter den anden fase.
  2. Den andet trin indlæser den faktiske malware motor. Den inficerede Enheden scannes, følsomt system er brugerdata ekstraheres. En netværksforbindelse initieres med kommando og kontrol (C&C) servere drives af de kriminelle operatører at underrette dem om infektionen.

Mens infektionen bæres malware motor udfører flere systemtjek. Hvis de er passeret de berørte enheder er forankret ved hjælp af en hardcodede udnytte. Dette gør det muligt for virussen at udføre dybtliggende systemkommandoer som anvist af hackere. Den Lipizzaner Android Malware har vist følgende egenskaber:

  • Overvågning - Lipizzaner giver de kriminelle til at spionere på de inficerede enheder i realtid.
  • Følsomme Dataudtræk - Android malware er i stand til at udtrække og sende alle former for private brugerdata. Dette omfatter lagrede e-mails, kontooplysninger, SMS-beskeder, lokaliseringsdata, taleopkald og alle lagrede multimedie.
  • enhed Root - De inficerede enheder kan være forankret ved hjælp af en indbygget udnytte.

Google sikkerhed team har udvundet den fulde liste over berørte data: telefonopkald, VOIP optagelser, mikrofon optagelser, præcis placering af data, skærmbilleder, kamera billeder, enhedsoplysninger, hardware specifikationer af enheden, brugeroplysninger, Google pps, LinkedIn, KakaoTalk, Facebook, budbringer, Skype, Snap Chat, StockEmail, Telegram, Threema, Viber og WhatsApp.

Lipizzaner Android Malware lukket ned af Google

Ifølge Google sikkerhedsteam når malwaren blev identificeret og efterfølgende fjernet fra Google Play repository der var færre end 200 berørte enheder. De identificerede Lipizzan virusprøver og relaterede applikationer blev fjernet fra Android lageret og alle installerer blokeret. Listen over ondsindede pakker omfatter følgende:

.com.safe.datasaver, com.and.goldbackup, com.star.backupstar, com.veramon.backupit, com.app.thunderbackup, com.kopos.nowbackup, com.appnow.backupdroid, com.apptimmus.androidbackuppro, com.app.backupfast, com.app.instantbackup, com.sd.sdbackup, com.app.procleaner, com.app.alarmmanager, com.app.soundrecorder, Comkmemknotspls, com.app.processcleaner, com.kobm.devicecleaner, com.yonni.deviceoptimizer, com.haima.ultracleaner, com.android.mediaserver.

Google sikkerhedsteam anbefaler, at alle Android-brugere følger de grundlæggende retningslinjer beskyttelse:

  • Ansæt Google Play Beskyt Services - Den nyere version af Google Play Store tjenester omfatter den nye sikkerhedsforanstaltning udviklet af selskabet “Google Play Protect”. Det scanner aktivt de installerede programmer for eventuelle ondsindede handlinger og proaktivt beskytter mod potentielle trusler.
  • Trust Kun Google Play Store - Google anvender flere sikkerhedsmekanisme, som er stærkt sænke chancen for at blive smittet med en virus app, hvis brugerne anvender deres software repository.
  • Tillad ikke Sidealoading af apps - Android-brugere afskrækkes fra installation af programmer downloadet fra andre kilder, da de kan indeholde skadeligt indhold.
  • Ansæt de nyeste Device Patches - Device ejere opfordres til at anvende de nyeste software og opdateringer til operativsystemet, der er udstedt af producenterne så hurtigt som muligt for at forhindre potentiel virusinfektioner eller hackerangreb.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig