Casa > Cyber ​​Notizie > Il malware Android Lipizzan potrebbe spiare gli utenti in tempo reale
CYBER NEWS

Lipizzani Android malware potrebbe spiare gli utenti in tempo reale

da   |  Ultimo aggiornamento:  |  0 Commenti  

Google ha annunciato che la società è ora bloccando un nuovo identificata Android famiglia di malware chiamato lipizzani. Gli specialisti della sicurezza identificati diversi ceppi di virus che si diffondono sui Play Store e di terze parti repository di Google. La famiglia di malware lipizzani Android contiene riferimenti a Software Equus, una società che fornisce prodotti tecnologici per l'industria.

Lipizzani Android Malware Famiglia Trovato su Google Play

Gli esperti di sicurezza di Google ha riferito una minaccia appena identificata per il sistema operativo Android. Gli ingegneri hanno annunciato la scoperta della famiglia di malware lipizzani che si compone di diversi ceppi di virus che tutti provengono da un unico motore centrale virus. Secondo l'analisi di sicurezza fatta dagli esperti che è un malware a più stadi che è in grado di eseguire diverse azioni come ordinato dagli operatori criminali.
Il Lipizzani Android Malware è espresso tramite applicazioni contraffatti elencati come “Backup”, strumenti “Cleaner” o altro sistema. La consegna viene fatto utilizzando un approccio in due fasi che segue un metodo di infezione predefinito:

  1. L'infezione inizia con un componente loader che fa parte del app contraffatti. Si lancia uno script che scarica la seconda fase.
  2. Il seconda fase carica il motore malware vero. Il dispositivo infetto viene scansionato, sistema sensibile è dati utente vengono estratti. Una connessione di rete viene avviata con il comando e controllo (C&C) server gestiti dagli operatori criminali a loro notificare dell'infezione.

Mentre l'infezione viene effettuato il motore antimalware esegue diverse verifiche di sistema. Se sono passati i dispositivi interessati sono radicate utilizzando un exploit hardcoded. Questa permette al virus di eseguire comandi del sistema profondo di livello come indicato dagli hacker. Il Lipizzani Android Malware ha dimostrato le seguenti capacità:

  • Sorveglianza - lipizzani permette ai criminali di spiare i dispositivi infetti in tempo reale.
  • Sensibile estrazione dei dati - Il malware Android è in grado di estrarre e trasmettere tutti i tipi di dati utente privato. Questo include messaggi di posta elettronica archiviati, Credenziali dell'account, SMS, dati sulla posizione, chiamate vocali e tutti memorizzati multimediali.
  • Root dispositivo - I dispositivi infetti possono essere radicate con un built-in exploit.

Il team di sicurezza di Google ha estratto l'elenco completo dei dati interessati: chiamate telefoniche, registrazioni VOIP, registrazioni microfoniche, dati esatti posizione, screenshot, foto della macchina fotografica, informazioni sul dispositivo, specifiche hardware del dispositivo, informazioni utente, pps Google, LinkedIn, KakaoTalk, Facebook, Messaggero, Skype, Snap Chat, StockEmail, Telegramma, Threema, Viber e WhatsApp.

Lipizzani Android Malware Shut Down By Google

Secondo il team di sicurezza di Google in cui il malware è stato identificato e successivamente rimosso dal Google Play repository c'erano meno di 200 dispositivi interessati. I campioni di virus Lipizzani identificati e applicazioni correlate sono state rimosse dal repository Android e tutto installa i bloccate. L'elenco dei pacchetti maligni includono i seguenti:

.com.safe.datasaver, com.and.goldbackup, com.star.backupstar, com.veramon.backupit, com.app.thunderbackup, com.kopos.nowbackup, com.appnow.backupdroid, com.apptimmus.androidbackuppro, com.app.backupfast, com.app.instantbackup, com.sd.sdbackup, com.app.procleaner, com.app.alarmmanager, com.app.soundrecorder, Comkmemknotspls, com.app.processcleaner, com.kobm.devicecleaner, com.yonni.deviceoptimizer, com.haima.ultracleaner, com.android.mediaserver.

Il team di sicurezza di Google consiglia a tutti gli utenti Android seguono le linee guida di protezione di base:

  • Impiegare il Google Play Services Protect - La versione più recente dei servizi di Google Play Store include la nuova caratteristica di sicurezza sviluppato dalla società “Google Play Protect”. Esso analizza attivamente le applicazioni installate per eventuali azioni pericolose e in modo proattivo difende contro potenziali minacce.
  • Fiducia Solo il Google Play Store - Google impiega diversi meccanismo di sicurezza che abbassano fortemente la probabilità di essere infettati con un'applicazione virus se gli utenti utilizzano il loro software repository.
  • Non consentire Sidealoading di Apps - Gli utenti Android sono scoraggiati da l'installazione di applicazioni scaricate da altre fonti in quanto potrebbero contenere contenuti dannosi.
  • Avvalgono della più recente patch delle periferiche - I proprietari dei dispositivi sono incoraggiati ad applicare gli ultimi aggiornamenti del software e del sistema operativo rilasciate dai produttori il più presto possibile per impedire potenziali infezioni da virus o attacchi di hacker.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Rimuovere Malware Android Torcia Questo articolo ti aiuterà a rimuovere il malware Android Flashlight...
  2. Blackrock Trojan è un malware Android che si ritiene discenda da Lokibot Il trojan BlackRock è uno dei più recenti trojan Android...
  3. di Google Ultimo Security Android aggiornamento risolve 47 Vulnerabilità Google ha rilasciato il suo ultimo e probabilmente ultimo aggiornamento Android...
  4. Spies SvPeng Android malware sul Servizi bancari e dei file A new modification of the Svpeng Android malware has just...
  5. GhostCtrl Android Virus – Gli utenti che spiano tutto il mondo Gli ingegneri della sicurezza hanno identificato la famiglia di virus Android GhostCtrl che ha....
  6. Android Virus Annunci e Malware Removal Guide annunci Android sono un problema di sicurezza in crescita. C'è un...
  7. SLocker Android ransomware - Analisi Approfondita e la prevenzione Suggerimenti Gli ingegneri della sicurezza hanno scoperto che il codice della famiglia di ransomware Android SLocker...
  8. Rimuovere Play-bar.net Redirect Play-bar.net è l'indirizzo web di un reindirizzamento del dirottatore del browser....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo