Casa > cibernético Notícias > Malware Lipizzan Android pode espionar usuários em tempo real
CYBER NEWS

Malware Lipizzan Android pode espionar usuários em tempo real

O Google anunciou que a empresa agora está bloqueando uma família de malware Android recém-identificada, chamada Lipizzan. Os especialistas em segurança identificaram vários tipos de vírus que se espalham na Google Play Store e em repositórios de terceiros. A família de malware Lipizzan Android contém referências ao Equus Software, uma empresa que fornece produtos de tecnologia para a indústria.

Família de malware Lipizzan Android encontrada no Google Play

Especialistas em segurança do Google relataram uma ameaça recém-identificada para o sistema operacional Android. Os engenheiros anunciaram a descoberta da família de malware Lipizzan, que consiste em várias cepas de vírus que se originam de um único mecanismo de núcleo de vírus. De acordo com a análise de segurança feita pelos especialistas, é um malware de vários estágios que é capaz de realizar diferentes ações conforme ordenado pelos operadores criminosos.
O Lipizzan Android Malware é entregue por meio de aplicativos falsificados listados como “Backup”, “Limpador” ou outras ferramentas do sistema. A entrega é feita usando uma abordagem de dois estágios que segue um método de infecção predefinido:

  1. A infecção começa com um componente carregador que faz parte do aplicativo falsificado. Ele lança um script que baixa o segundo estágio.
  2. o segundo estágio carrega o mecanismo de malware real. O dispositivo infectado é verificado, sistema sensível em que os dados do usuário são extraídos. Uma conexão de rede é iniciada com comando e controle (C&C) servidores operados por operadores criminosos para notificá-los da infecção.

Enquanto a infecção é transmitida, o mecanismo de malware realiza várias verificações de sistema. Se eles forem aprovados, os dispositivos afetados serão enraizados usando um exploit codificado. Isso permite que o vírus execute comandos de sistema de nível profundo conforme instruído pelos hackers. O Lipizzan Android Malware demonstrou os seguintes recursos:

  • Vigilância - Lipizzan permite que os criminosos espionem os dispositivos infectados em tempo real.
  • Extração de dados sensíveis - O malware Android é capaz de extrair e transmitir todos os tipos de dados privados do usuário. Isso inclui mensagens de e-mail armazenadas, credenciais da conta, mensagens SMS, Dados de localização, chamadas de voz e todos os multimídia armazenados.
  • Raiz do dispositivo - Os dispositivos infectados podem ser enraizados usando um exploit embutido.

A equipe de segurança do Google extraiu a lista completa de dados afetados: telefonemas, Gravações VOIP, gravações de microfone, dados de localização exata, screenshots, fotos da câmera, informação de dispositivo, especificações de hardware do dispositivo, Informação do usuário, Google PPs, LinkedIn, KakaoTalk, Facebook, Mensageiro, Skype, Snapchat, StockEmail, Telegrama, Threema, Viber e WhatsApp.

Malware Lipizzan Android encerrado pelo Google

De acordo com a equipe de segurança do Google, quando o malware foi identificado e subsequentemente removido do repositório do Google Play, havia menos de 200 dispositivos afetados. As amostras de vírus Lipizzan identificadas e aplicativos relacionados foram removidos do repositório Android e todas as instalações bloqueadas. A lista de pacotes maliciosos inclui o seguinte:

.com.safe.datasaver, com.and.goldbackup, com.star.backupstar, com.veramon.backupit, com.app.thunderbackup, com.kopos.nowbackup, com.appnow.backupdroid, com.apptimmus.androidbackuppro, com.app.backupfast, com.app.instantbackup, com.sd.sdbackup, com.app.procleaner, com.app.alarmmanager, com.app.soundrecorder, com.mem.notesplus, com.app.processcleaner, com.kobm.devicecleaner, com.yonni.deviceoptimizer, com.haima.ultracleaner, com.android.mediaserver.

A equipe de segurança do Google recomenda que todos os usuários do Android sigam as diretrizes básicas de proteção:

  • Empregue os serviços do Google Play Protect - A versão mais recente dos serviços da Google Play Store inclui o novo recurso de segurança desenvolvido pela empresa “Google Play Protect”. Ele verifica ativamente os aplicativos instalados em busca de ações maliciosas e se defende proativamente contra ameaças em potencial.
  • Confie apenas na Google Play Store - O Google emprega vários mecanismos de segurança que reduzem drasticamente a chance de ser infectado por um aplicativo de vírus se os usuários empregarem seu repositório de software.
  • Não permitir o carregamento lateral de aplicativos - Os usuários do Android são desencorajados a instalar aplicativos baixados de outras fontes, pois podem conter conteúdo malicioso.
  • Empregue os patches mais recentes do dispositivo - Os proprietários de dispositivos são incentivados a aplicar as atualizações de software e sistema operacional mais recentes emitidas pelos fabricantes o mais rápido possível para evitar possíveis infecções por vírus ou ataques de hackers.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo