Casa > Ciber Noticias > El malware de Lipizzan para Android podría espiar a los usuarios en tiempo real
CYBER NOTICIAS

Lipizzan Android malware podría espiar a los usuarios en tiempo real

por   |  Last Update:  |  0 Comentarios  

Google anunció que la empresa está bloqueando una familia de malware Android recientemente identificado llamada Lipizzan. Los especialistas en seguridad identificaron varias cepas del virus que se propagan en Play Store y de terceros repositorios de Google. La familia de malware Android Lipizzan contiene referencias a software Equus, una empresa que ofrece productos de tecnología para la industria.

Lipizzan Android familia de malware encontrado en Google Play

expertos en seguridad de Google informó de una amenaza identificada recientemente para el sistema operativo Android. Los ingenieros anunciaron el descubrimiento de la familia de malware Lipizzan que consta de varias cepas del virus que todos proceden de un solo motor central del virus. De acuerdo con el análisis de seguridad realizado por los expertos es un malware de múltiples etapas que es capaz de realizar distintas acciones según lo ordenado por los operadores criminales.
El Lipizzan malware para Android se entrega a través de aplicaciones de falsificación que figuran como “respaldo”, herramientas “más limpia” u otro sistema de. La entrega se realiza mediante un enfoque en dos etapas que le sigue un método de infección predefinido:

  1. La infección comienza con una componente loader que es parte de la aplicación de la falsificación. Se pone en marcha un script que descarga la segunda etapa.
  2. El Segunda etapa carga el motor de software malicioso real. El dispositivo infectado se escanea, sistema sensible es se extrae datos de usuario. Una conexión de red se inicia con mando y control (C&C) servidores operados por los operadores criminales para notificarles de la infección.

Mientras se lleva a la infección el motor de software malicioso realiza varias comprobaciones del sistema. Si se pasan los dispositivos afectados tienen su origen usando un exploit codificado. Esto permite que el virus para realizar los comandos del sistema de nivel profundo según las instrucciones de los hackers. El Lipizzan malware para Android ha demostrado las siguientes capacidades:

  • Vigilancia - Lipizzan permite a los criminales para espiar a los dispositivos infectados en tiempo real.
  • Extracción de datos sensibles - El malware para Android es capaz de extraer y transmitir todo tipo de datos de usuario privado. Esto incluye los mensajes de correo electrónico almacenados, Credenciales de cuenta, Los mensajes SMS, datos de localización, todas las llamadas de voz y multimedia almacenado.
  • raíz dispositivo - Los dispositivos infectados pueden tener sus raíces utilizando un built-in explotar.

El equipo de seguridad de Google ha extraído la lista completa de los datos afectados: llamadas telefónicas, grabaciones de VoIP, grabaciones de micrófono, datos de localización exacta, capturas de pantalla, fotos de la cámara, información del dispositivo, especificaciones de hardware del dispositivo, informacion del usuario, pps Google, LinkedIn, KakaoTalk, Facebook, Mensajero, Skype, Snap chat, StockEmail, Telegrama, Threema, Viber y WhatsApp.

Lipizzan Android Malware cerrado por Google

De acuerdo con el equipo de seguridad de Google cuando se identificó el malware y posteriormente retirado del repositorio de Google Play había menos de 200 dispositivos afectados. Las muestras de virus Lipizanos identificados y aplicaciones relacionadas fueron borrados del repositorio Android y todas las instalaciones bloqueadas. La lista de paquetes maliciosos incluyen lo siguiente:

.com.safe.datasaver, com.and.goldbackup, com.star.backupstar, com.veramon.backupit, com.app.thunderbackup, com.kopos.nowbackup, com.appnow.backupdroid, com.apptimmus.androidbackuppro, com.app.backupfast, com.app.instantbackup, com.sd.sdbackup, com.app.procleaner, com.app.alarmmanager, com.app.soundrecorder, Comkmemknotspls, com.app.processcleaner, com.kobm.devicecleaner, com.yonni.deviceoptimizer, com.haima.ultracleaner, com.android.mediaserver.

El equipo de seguridad de Google recomienda que todos los usuarios de Android siguen las directrices de protección básicas:

  • Emplear el Google Play servicios protegen - La versión más reciente de los servicios de Google Play Store se incluye la nueva característica de seguridad desarrollado por la empresa “Google Play Protect”. Se explora activamente las aplicaciones instaladas para las acciones maliciosas de manera proactiva y defiende contra las amenazas potenciales.
  • Sólo la confianza de la tienda de Google Play - Google emplea mecanismo de seguridad varios que reducir seriamente la posibilidad de infectarse con el virus de una aplicación si los usuarios emplean su repositorio de software.
  • No permitir Sidealoading de Aplicaciones - Los usuarios de Android no se animan a la instalación de aplicaciones descargadas desde otras fuentes, ya que pueden contener contenido malicioso.
  • Emplear los últimos parches de dispositivo Se anima a los propietarios de dispositivos para aplicar las últimas actualizaciones de software y sistemas operativos emitidos por los fabricantes tan pronto como sea posible para evitar posibles infecciones de virus o ataques de hackers -.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Retire la linterna Android Malware Este artículo lo ayudará a eliminar el malware Android Flashlight..
  2. Blackrock Trojan es un malware de Android que se cree que es descendiente de Lokibot El troyano BlackRock es uno de los troyanos más nuevos para Android..
  3. Última actualización corrige Seguridad Android de Google 47 Vulnerabilidades Google ha entregado su última y probablemente última actualización de Android..
  4. Spies SvPeng Android malware en su servicios bancarios y de sus archivos A new modification of the Svpeng Android malware has just...
  5. Virus GhostCtrl Android – Los usuarios de espionaje en todo el mundo Los ingenieros de seguridad identificaron la familia de virus GhostCtrl para Android que ha....
  6. Anuncios de virus y eliminación de malware para Android Guía anuncios Android son un problema de seguridad en crecimiento. Hay un...
  7. SLocker Android ransomware - Análisis en profundidad y la prevención Sugerencias Los ingenieros de seguridad descubrieron que el código de la familia de ransomware SLocker Android....
  8. Retire Play-bar.net redireccionamiento Play-bar.net es la dirección web de una redirección de secuestrador de navegador....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo