Google anunció que la empresa está bloqueando una familia de malware Android recientemente identificado llamada Lipizzan. Los especialistas en seguridad identificaron varias cepas del virus que se propagan en Play Store y de terceros repositorios de Google. La familia de malware Android Lipizzan contiene referencias a software Equus, una empresa que ofrece productos de tecnología para la industria.
Lipizzan Android familia de malware encontrado en Google Play
expertos en seguridad de Google informó de una amenaza identificada recientemente para el sistema operativo Android. Los ingenieros anunciaron el descubrimiento de la familia de malware Lipizzan que consta de varias cepas del virus que todos proceden de un solo motor central del virus. De acuerdo con el análisis de seguridad realizado por los expertos es un malware de múltiples etapas que es capaz de realizar distintas acciones según lo ordenado por los operadores criminales.
El Lipizzan malware para Android se entrega a través de aplicaciones de falsificación que figuran como “respaldo”, herramientas “más limpia” u otro sistema de. La entrega se realiza mediante un enfoque en dos etapas que le sigue un método de infección predefinido:
- La infección comienza con una componente loader que es parte de la aplicación de la falsificación. Se pone en marcha un script que descarga la segunda etapa.
- El Segunda etapa carga el motor de software malicioso real. El dispositivo infectado se escanea, sistema sensible es se extrae datos de usuario. Una conexión de red se inicia con mando y control (C&C) servidores operados por los operadores criminales para notificarles de la infección.
Mientras se lleva a la infección el motor de software malicioso realiza varias comprobaciones del sistema. Si se pasan los dispositivos afectados tienen su origen usando un exploit codificado. Esto permite que el virus para realizar los comandos del sistema de nivel profundo según las instrucciones de los hackers. El Lipizzan malware para Android ha demostrado las siguientes capacidades:
- Vigilancia - Lipizzan permite a los criminales para espiar a los dispositivos infectados en tiempo real.
- Extracción de datos sensibles - El malware para Android es capaz de extraer y transmitir todo tipo de datos de usuario privado. Esto incluye los mensajes de correo electrónico almacenados, Credenciales de cuenta, Los mensajes SMS, datos de localización, todas las llamadas de voz y multimedia almacenado.
- raíz dispositivo - Los dispositivos infectados pueden tener sus raíces utilizando un built-in explotar.
El equipo de seguridad de Google ha extraído la lista completa de los datos afectados: llamadas telefónicas, grabaciones de VoIP, grabaciones de micrófono, datos de localización exacta, capturas de pantalla, fotos de la cámara, información del dispositivo, especificaciones de hardware del dispositivo, informacion del usuario, pps Google, LinkedIn, KakaoTalk, Facebook, Mensajero, Skype, Snap chat, StockEmail, Telegrama, Threema, Viber y WhatsApp.
Lipizzan Android Malware cerrado por Google
De acuerdo con el equipo de seguridad de Google cuando se identificó el malware y posteriormente retirado del repositorio de Google Play había menos de 200 dispositivos afectados. Las muestras de virus Lipizanos identificados y aplicaciones relacionadas fueron borrados del repositorio Android y todas las instalaciones bloqueadas. La lista de paquetes maliciosos incluyen lo siguiente:
.com.safe.datasaver, com.and.goldbackup, com.star.backupstar, com.veramon.backupit, com.app.thunderbackup, com.kopos.nowbackup, com.appnow.backupdroid, com.apptimmus.androidbackuppro, com.app.backupfast, com.app.instantbackup, com.sd.sdbackup, com.app.procleaner, com.app.alarmmanager, com.app.soundrecorder, Comkmemknotspls, com.app.processcleaner, com.kobm.devicecleaner, com.yonni.deviceoptimizer, com.haima.ultracleaner, com.android.mediaserver.
El equipo de seguridad de Google recomienda que todos los usuarios de Android siguen las directrices de protección básicas:
- Emplear el Google Play servicios protegen - La versión más reciente de los servicios de Google Play Store se incluye la nueva característica de seguridad desarrollado por la empresa “Google Play Protect”. Se explora activamente las aplicaciones instaladas para las acciones maliciosas de manera proactiva y defiende contra las amenazas potenciales.
- Sólo la confianza de la tienda de Google Play - Google emplea mecanismo de seguridad varios que reducir seriamente la posibilidad de infectarse con el virus de una aplicación si los usuarios emplean su repositorio de software.
- No permitir Sidealoading de Aplicaciones - Los usuarios de Android no se animan a la instalación de aplicaciones descargadas desde otras fuentes, ya que pueden contener contenido malicioso.
- Emplear los últimos parches de dispositivo Se anima a los propietarios de dispositivos para aplicar las últimas actualizaciones de software y sistemas operativos emitidos por los fabricantes tan pronto como sea posible para evitar posibles infecciones de virus o ataques de hackers -.