O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 38 Compartilhado 61 Comentários

Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente

O sistema Android é bastante seguro, mas isso não significa que o mesmo está imune às ameaças vindas de apps de terceiros. Tanto é que o próprio Google identificou agora uma leva de aplicativos infectados com o Lipizzan, nome dado ao novo malware capaz de rootear seu smartphone e controlá-lo remotamente. Entenda a seguir.

O Google emitiu um relatório alertando sobre o Lipizzan nos últimos dias e, segundo a empresa, o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros. Seu funcionamento é semelhante ao do Godless, que controlava o aparelho remotamente através dos recursos concedidos pelo super user.

O Lipizzan tira proveito de vulnerabilidades que surgem em smartphones com root, acessando assim e-mails, mensageiros como o WhatsApp, o Snapchat e também a localização do usuário. De modo geral, esse acesso é feito para que o malware, que se comporta como um spyware, consiga acessar o microfone do aparelho, a câmera e também para obter dados do usuário.

Segundo o Google, esses são os acessos explorados pelo Lipizzan:

  • Gravação de chamadas
  • Gravação VOIP
  • Gravação a partir do microfone do dispositivo
  • Monitoramento de localização
  • Tira screenshots (captura de tela)
  • Tirar fotos com a (s) câmera (s) do dispositivo
  • Obtém informações do usuário (contatos, registros de chamadas, SMS, dados específicos do aplicativo)

Abaixo, a lista completa de aplicativos que são explorados pelos aplicativos infectados com o Lipizzan:

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Mensageiro
  • Skype
  • Snapchat
  • StockEmail
  • Telegrama
  • Threema
  • Viber
  • WhatsApp

Como se porteger do malware Lipizzan

O Google publicou em seu blog que cerca de 100 aparelhos estão infectados com o Lipizzan, ou seja, são dispositivos que instalaram os apps infectados e que representam 0.000007% dos aparelhos que rodam com o SO. Essas aplicações infectadas já foram removidas da Play Store e o Big G irá corrigir as brechas exploradas pelo malware no próximo pacote de segurança.

Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3. Devido ao fato desses aplicativos terem conseguido burlar o sistema de verificação de segurança da loja, o Google alerta para novas ameaças neste sentido, visto que elas só serão encontradas após um período de análise e não imediatamente.

Todo cuidado é pouco neste caso. 

Fonte: Google Blog

38 Compartilhado

Os comentários favoritos dos leitores

  • Jairo rios há 2 semanas

    Receber os patch mensais de segurança da Google deveria ser fato obrigatório para qualquer smartphone Android por pelo menos 4 anos após o lançamento da versão do Android

  • Alexandre M. há 2 semanas

    Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.

  • Sandro há 2 semanas

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..

  • Victor Lima há 2 semanas

    tudo bem q hoje eu tenho o 7.1.1 mas mesmo assim não me sinto seguro

  • AC&MM há 2 semanas

    Eu tenho acesso raíz no meu aparelho e tenho consciência dos riscos que isso pode causar.
    Mas a questão é que será que eles estão avisando por se preocuparem realmente com sua segurança dos usuários ou não querem concorrência? Outra questão que fica evidente é a grande fragmentação do Android que tanto a Google quanto as fabricantes insistem em fechar os olhos pra essa realidade. A desculpa sempre vai ser o fato de que determinados tipos de dispositivos não possuem hardware suficientemente preparado para receber determinado tipo de atualização, mas creio que se houvesse BOA VONTADE da parte do Google e fabricantes, com certeza encontrariam uma solução mais viável para manter a segurança de seus usuários.

61 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi