Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente

AndroidPIT virus 3
© nextpit

O sistema Android é bastante seguro, mas isso não significa que o mesmo está imune às ameaças vindas de apps de terceiros. Tanto é que o próprio Google identificou agora uma leva de aplicativos infectados com o Lipizzan, nome dado ao novo malware capaz de rootear seu smartphone e controlá-lo remotamente. Entenda a seguir.

O Google emitiu um relatório alertando sobre o Lipizzan nos últimos dias e, segundo a empresa, o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros. Seu funcionamento é semelhante ao do Godless, que controlava o aparelho remotamente através dos recursos concedidos pelo super user.

O Lipizzan tira proveito de vulnerabilidades que surgem em smartphones com root, acessando assim e-mails, mensageiros como o WhatsApp, o Snapchat e também a localização do usuário. De modo geral, esse acesso é feito para que o malware, que se comporta como um spyware, consiga acessar o microfone do aparelho, a câmera e também para obter dados do usuário.

Segundo o Google, esses são os acessos explorados pelo Lipizzan:

  • Gravação de chamadas
  • Gravação VOIP
  • Gravação a partir do microfone do dispositivo
  • Monitoramento de localização
  • Tira screenshots (captura de tela)
  • Tirar fotos com a (s) câmera (s) do dispositivo
  • Obtém informações do usuário (contatos, registros de chamadas, SMS, dados específicos do aplicativo)

Abaixo, a lista completa de aplicativos que são explorados pelos aplicativos infectados com o Lipizzan:

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Mensageiro
  • Skype
  • Snapchat
  • StockEmail
  • Telegrama
  • Threema
  • Viber
  • WhatsApp

Como se porteger do malware Lipizzan

O Google publicou em seu blog que cerca de 100 aparelhos estão infectados com o Lipizzan, ou seja, são dispositivos que instalaram os apps infectados e que representam 0.000007% dos aparelhos que rodam com o SO. Essas aplicações infectadas já foram removidas da Play Store e o Big G irá corrigir as brechas exploradas pelo malware no próximo pacote de segurança.

Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3. Devido ao fato desses aplicativos terem conseguido burlar o sistema de verificação de segurança da loja, o Google alerta para novas ameaças neste sentido, visto que elas só serão encontradas após um período de análise e não imediatamente.

Todo cuidado é pouco neste caso. 

Fonte: Google Blog

Ir para o comentário (61)
Bruno Salutes

Bruno Salutes
Editor

Apaixonado por dispositivos Android e uma boa xícara de café.

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
61 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • 5
    Henrique 02/08/2017 Link para o comentário

    A matéria descreve que esse malware é capaz de fazer o root no aparelho em que ele se alojar e através disso comprometer os dados


  • 63
    José Luís Silva Martiniano 01/08/2017 Link para o comentário

    Para essa bomba de vírus, todo cuidado é pouco.


  • 28
    João 31/07/2017 Link para o comentário

    Aos que perguntaram se alguém faz root e por quê:
    1) usar roms customizadas
    2) fazer backup completo do aparelho. Sem root, copia-se os apks mas não os dados.
    3) programas para ler senhas de wifi armazenadas no aparelho.
    4) passar programas da memória principal para cartão sd
    5) programas que permitam trocar 3G por wifi e wifi por 3G automaticamente
    6) congelar ou eliminar trocentos bloatwares
    7) etc...

    Se o telefone permitisse fazer isso sem root, ninguém faria root.

    Edson NeryConta desativadaLéo Walk


    • 17
      Conta desativada 01/08/2017 Link para o comentário

      Acrescentar permissões para outros aplicativos, acrescentar módulos e ativá-los para que sejam utilizidados pelo kernel, alterar a boot animation para o que quiser, quantas vezes quiser, etc...


    • 17
      Conta desativada 01/08/2017 Link para o comentário

      Muitas pessoas do fórum dispensam o root, já eu não consigo ficar com um smartphone onde não posso ter acesso a raíz do sistema operacional. Essa conversa de perder a garantia, para muitas marcas é papo furado, só algumas fabricantes(como Samsung por exemplo) leva alterações feitas pelo usuário no sistema em consideração.


  • Junior Fornazi 45
    Junior Fornazi 31/07/2017 Link para o comentário

    me sinto um pouco mais seguro com android 8.0.0....... mas mesmo assim tb não saio baixando qualquer app mesmo na play store

    Conta desativada


  • Daniel 70
    Daniel 31/07/2017 Link para o comentário

    No passado usei Root, hoje não vejo mais qualquer utilidade ou vantagens.

    Conta desativadaLuiz de SáAdilson MagalhãesFernando LimaConta desativadaConta desativada


  • 60
    Conta desativada 31/07/2017 Link para o comentário

    Por falar em segurança acabei de receber um patch

    Junior FornaziConta desativada


  • 84
    Conta desativada 31/07/2017 Link para o comentário

    Rom custom me salvando


  • Phelipe B. 67
    Phelipe B. 31/07/2017 Link para o comentário

    Quem não usa Pixel toma na cabeça.

    Conta desativadaConta desativada


    • 1
      Caio Nunes 31/07/2017 Link para o comentário

      Desculpe, e qual é a diferença para um Xperia XZ? Tenho o Android 7.1.1 e o patch de segurança de Julho. Seria o Android puro? Pelo que vi na matéria afeta quem geralmente faz root.


      • 11
        Jackson Batista 31/07/2017 Link para o comentário

        É que a maioria dos fabricantes oferecem patchs de segurança por um ano e depois os aparelhos ficam abandonados.

        Conta desativada


      • Phelipe B. 67
        Phelipe B. 31/07/2017 Link para o comentário

        Quase todas as fabricantes demoram muito para entregar atualizações. Certo de atualizar mesmo são os dispositivos Google.


    • Rodrigo Dias 37
      Rodrigo Dias 01/08/2017 Link para o comentário

      "Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3"

      Quem possui um smartphone rodando Jelly Bean ou superior não deve ficar preocupado com isso, ao menos em um primeiro momento.


  • Deivis Schuman 124
    Deivis Schuman 31/07/2017 Link para o comentário

    Eu só faço Root porque preciso pra instalar as custom rom pra ter meu Android sempre atualizado! ^^
    E na pior da hipótese, nada que um Hard Reset não soluciona o problema! Viva o Android \O/

    Jairo riosConta desativadaConta desativadaConta desativadaConta desativadaCassiano


    • 73
      Jairo rios 01/08/2017 Link para o comentário

      Usa o lineage OS?


  • Gerson S ✠ 21
    Gerson S ✠ 31/07/2017 Link para o comentário

    Hoje sou usuário do Nougat, mas fico preocupado. 🤔🤔🤔

    Conta desativadaConta desativadaLeandro TavaresConta desativadaConta desativada


  • Alexandre Maia 39
    Alexandre Maia 31/07/2017 Link para o comentário

    Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.

    Adilson MagalhãesFernando LimaConta desativadaLeandroCaio NunesConta desativadaConta desativadaConta desativadaConta desativadaConta desativadaConta desativadaConta desativada


    • 17
      Conta desativada 31/07/2017 Link para o comentário

      Já eu não consigo ficar com um aparelho que não esteja rooteado, gosto de acrescentar permissões para os módulos e alterar a boot animation.


  • 32
    Conta desativada 31/07/2017 Link para o comentário

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..

    Luiz de SáAdilson MagalhãesFernando LimaConta desativadaConta desativadaConta desativadaConta desativadaConta desativadaConta desativadaConta desativada


    • 17
      Conta desativada 31/07/2017 Link para o comentário

      Na verdade não vai fazer diferença se você fez root ou não, o próprio malware rooteia seu aparelho.


      • 32
        Conta desativada 31/07/2017 Link para o comentário

        Ele controla o aparelho remotamente através dos recursos concedidos pelo super user, tirando proveito de vulnerabilidades que surgem em smartphones com root.... Ou seja o tel tem que estar com root já

        Conta desativadaConta desativada


      • 17
        Conta desativada 31/07/2017 Link para o comentário

        "...o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros." Não meu jovem, o próprio malware faz o root.


      • 17
        Conta desativada 31/07/2017 Link para o comentário

        Então, não faz diferença se o aparelho já estava rooteado antes ou não.


      • Fernando Lima 15
        Fernando Lima 31/07/2017 Link para o comentário

        Sandro, também é bom lembrar que alguns smartphones só aceitam root se o bootloader estiver desbloqueado.

        Conta desativadaConta desativada


  • Nanderson Tavares Ormindo 44
    Nanderson Tavares Ormindo 31/07/2017 Link para o comentário

    Por enquanto, pelo pronunciamento da Big G, esse malware só consegue infectar versões mais antigas do Android, ou se o aparelho estiver vulnerável com root, e isso já anula a garantia mesmo antes de ser infectado.

    Mas por outro lado, assim como a Big G trabalha para cada vez mais proteger nossos aparelhos dessas ameaças virtuais, a oposição e hackers que programam esses malwares e spywares buscam incansavelmente brechas entre os mais seguros patches de segurança das novas versões do Android para conseguirem alcançar seus objetivos.

    Por fim, nenhum sistema é absolutamente seguro, até porque ele não é autônomo, ou seja, precisa de um indivíduo para controlá-lo e se tratando de um sistema popular e de grande vulnerabilidade por ser open source, é só esperarmos para nos depararmos com notícias de novos malwares infectando até as versões mais novas do Android.

    Deivis SchumanConta desativada


    • 73
      Conta desativada 31/07/2017 Link para o comentário

      Esse é o meu medo. No dia em que esses malwares conseguirem infectar aparelhos atualizados e rootear eles, a coisa vai pegar para o nosso lado. Espero que não, mas se olharmos o histórico da luta dos crackers contra as empresas, logo eles chegarão nisso.

      Neto CastroConta desativadaDeivis SchumanNanderson Tavares Ormindo


    • Deivis Schuman 124
      Deivis Schuman 31/07/2017 Link para o comentário

      É algo pra se ficar no minimo alerta brothers!

      Nanderson Tavares OrmindoConta desativada


  • 73
    Conta desativada 31/07/2017 Link para o comentário

    Antes esses malwares só conseguiam usar brechas que estavam abertas em aparelhos rooteados. Agora conseguem rootear seu aparelho. Além de explorá-lo, se você conseguir removê-lo sem maiores perdas, terá a sequela da perda da garantia. Nada bom.

    Conta desativadaDeivis Schumanალაჰი დიდიაNanderson Tavares OrmindoConta desativada


    • Deivis Schuman 124
      Deivis Schuman 31/07/2017 Link para o comentário

      Assustador, não acha brother Sidney?

      Nanderson Tavares OrmindoConta desativadaConta desativada


      • 73
        Conta desativada 31/07/2017 Link para o comentário

        Com certeza

        Nanderson Tavares OrmindoDeivis SchumanConta desativada


  • 63
    José Luís Silva Martiniano 31/07/2017 Link para o comentário

    Muito interessante essa informação.

    Conta desativadaConta desativadaNanderson Tavares Ormindo


  • AC&MM 72
    AC&MM 30/07/2017 Link para o comentário

    Eu tenho acesso raíz no meu aparelho e tenho consciência dos riscos que isso pode causar.
    Mas a questão é que será que eles estão avisando por se preocuparem realmente com sua segurança dos usuários ou não querem concorrência? Outra questão que fica evidente é a grande fragmentação do Android que tanto a Google quanto as fabricantes insistem em fechar os olhos pra essa realidade. A desculpa sempre vai ser o fato de que determinados tipos de dispositivos não possuem hardware suficientemente preparado para receber determinado tipo de atualização, mas creio que se houvesse BOA VONTADE da parte do Google e fabricantes, com certeza encontrariam uma solução mais viável para manter a segurança de seus usuários.

    Edson NeryConta desativadaConta desativadaConta desativadaConta desativadaNanderson Tavares Ormindoალაჰი დიდიაConta desativadaConta desativada


    • 73
      Conta desativada 31/07/2017 Link para o comentário

      Tem razão, mas esse aí não ataca só aparelho rooteado, mas tem a capacidade de fazer root em um aparelho original. Esse é o maior problema. Mas as atualizações de segurança são um grande passo da Google para diminuir a possibilidade desses malwares causarem estragos maiores no mundo Android.

      Edson NeryConta desativadaAC&MMNanderson Tavares OrmindoConta desativada


      • Nanderson Tavares Ormindo 44
        Nanderson Tavares Ormindo 31/07/2017 Link para o comentário

        Verdade Sidney, mas acredito que pelo fato de conseguir rootear apenas nas versões mais antigas do Android, por enquanto, pelo menos pra mim e para quem possui um aparelho com o SO mais atual, "ainda" não há do que se preocupar se o aparelho não estiver rooteado e se o sistema não estiver vulnerável por qualquer outra alteração.

        Mas de uma forma ou de outra, devemos apenas ficar atentos para novidades em relação a malwares e spywares, que com certeza os indivíduos que trabalham nisso, estão buscando brechas para infectarem e também conseguirem até rootear as versões mais novas do Android.

        AC&MMConta desativada


      • AC&MM 72
        AC&MM 31/07/2017 Link para o comentário

        Eu entendo Sidney. Apenas estou enfatizando que pelo fato de possuir acesso root, eu estaria mais vulnerável a uma possível infecção. Mas vale ressaltar que os aparelhos mais antigos são apenas uma forma de treinamento para um futuro ataque efetivo a aparelhos com software e hardware mais recentes.
        E se pararmos pra pensar um pouco mais: quem garante que esse ataque não tem dedo de certas empresas, ainda que indiretamente, que visam lucrar com vendas de aparelhos mais modernos? Pois muitos usuários ainda insistem em permanecer com aparelhos obsoletos por questões financeiras e/ou pessoais. Ou seja, uma forma de "resolver" a fragmentação do SO, mas sem gastar dinheiro, pelo contrário, ganhando MUITO dinheiro com isso.

        Edson NeryConta desativadaConta desativada


    • ალაჰი დიდია 50
      ალაჰი დიდია 31/07/2017 Link para o comentário

      essa desculpa do hardware é bobagem, se um moto c da vida roda android 7, por que um flagship de 2014/2015 não rodaria?

      Conta desativadaAC&MMNeto CastroTenente ZuretaConta desativadaNanderson Tavares OrmindoConta desativada


      • 73
        Conta desativada 31/07/2017 Link para o comentário

        Pensando bem, é isso mesmo, Livia.

        ალაჰი დიდიაAC&MMConta desativada


      • 14
        Gabriel Paes 31/07/2017 Link para o comentário

        imcompatibilidade de drivers(o problema é a Qualcomm q n libera os drivers de cpu e gpu

        Conta desativadaConta desativadaConta desativada


      • Moisés 41
        Moisés 31/07/2017 Link para o comentário

        Um dos motivos :

        Uns são 32bit outros 64bit..
        Por isto se mata o iphone 5c tbm este ano por exemplo.
        Nenhum com android 7 é 32bit.

        Conta desativadaConta desativadaConta desativadaConta desativadaConta desativada


      • Neto Castro 52
        Neto Castro 31/07/2017 Link para o comentário

        O Pitney voltou atacar. É um Spy? Um malware? Um noiaware?

        Conta desativada


      • 73
        Conta desativada 31/07/2017 Link para o comentário

        É noiaware, Neto. A pessoa está fazendo isso tentando dizer que não era ele que fazia um caminhão de fakes. Mas já foi desmascarado e vai ficar falando sozinho com os próprios fakes. Ele faz os perfis falsos só para arrumar confusão. Dá até pena... Se tirar os fakes que ele criou, esvazia os comentários. Talvez seja por isso que não se faz nada.

        Conta desativadaNeto Castro


      • 73
        Conta desativada 31/07/2017 Link para o comentário

        Tem razão. Mas tem muitos 64 bit que não recebem atualização. E isso é somente custo. Não é para fazer vender mais aparelhos, porque quem compra intermediários e de entrada normalmente nem sabe que SO está rodando no seu aparelho.

        Conta desativada


      • 93
        Conta desativada 31/07/2017 Link para o comentário

        Que dureza Sidney, o pior é o teatro que é feito pra tentar sensibilizar e enganar!
        É uma encenação e dramatização enorme.


      • ალაჰი დიდია 50
        ალაჰი დიდია 31/07/2017 Link para o comentário

        então por que existe rom baseada no 7 pra esses aparelhos 32-bit?


  • André Gustavo 18
    André Gustavo 30/07/2017 Link para o comentário

    O Google deveria fazer uma parceria com o TSE para aprender um pouco da tecnologia das nossas urnas eletrônicas!!!

    Edson NeryConta desativadaConta desativadaNanderson Tavares Ormindo


    • 73
      Conta desativada 31/07/2017 Link para o comentário

      kkkkkkkkkkkkkkk....essa foi a melhor. Nossas urnas são mais vazadas que peneira....

      Edson NeryConta desativadaNeto CastroAndré GustavoNanderson Tavares OrmindoConta desativada


  • Victor Lima 78
    Victor Lima 30/07/2017 Link para o comentário

    tudo bem q hoje eu tenho o 7.1.1 mas mesmo assim não me sinto seguro

    Conta desativadaConta desativadaLeandro TavaresConta desativadaConta desativadaConta desativadaNanderson Tavares OrmindoConta desativadaConta desativadaConta desativada


    • 73
      Conta desativada 31/07/2017 Link para o comentário

      Sempre há risco, mas isso não me tira o sono.

      Conta desativadaConta desativadaVictor LimaNanderson Tavares OrmindoConta desativadaConta desativada


  • 73
    Jairo rios 30/07/2017 Link para o comentário

    Receber os patch mensais de segurança da Google deveria ser fato obrigatório para qualquer smartphone Android por pelo menos 4 anos após o lançamento da versão do Android

    Edson Neryjoao paulo emilianoConta desativadaJackson BatistaConta desativadaConta desativadaConta desativadaConta desativadaNanderson Tavares OrmindoConta desativadaConta desativadaConta desativadaAndré GustavoConta desativada


    • Moisés 41
      Moisés 31/07/2017 Link para o comentário

      Mas custa $ já que tem de adaptar o firmware para cada aparelho.
      Imagina a Samsung mandando patch mensal para uns 120 aparelhos diferentes?
      Impossível.

      Por isto uns são mensais, outros a cada 2 ou 3 meses.

      Conta desativadaConta desativadaConta desativada


      • 60
        Conta desativada 31/07/2017 Link para o comentário

        Pois é Mas o Windows recebe...
        Eu acho que deveria ser obrigatório sim, igual a um imposto ou paga ou paga Senão...

        Jairo rios


  • 60
    Conta desativada 30/07/2017 Link para o comentário

    Estou protegido com 7.0 além do mais não tenho root.

    Mas é sempre bom artigos como esse para manter todos informados o que ajuda a proteger seus aparelhos.

    Nanderson Tavares OrmindoConta desativadaConta desativada


  • José Joadson 14
    José Joadson 30/07/2017 Link para o comentário

    Nenhum sistema operacional é 100% Seguro.

    Conta desativadaConta desativadaNanderson Tavares OrmindoConta desativada


    • André Gustavo 18
      André Gustavo 30/07/2017 Link para o comentário

      Só as nossas urnas eletrônicas, são infalíveis!!!

      Conta desativadaNanderson Tavares Ormindo


      • 73
        Conta desativada 31/07/2017 Link para o comentário

        Isso é ironia, não é? Espero que sim...kkkkk

        Conta desativadaNanderson Tavares OrmindoConta desativada


      • 60
        Conta desativada 31/07/2017 Link para o comentário

        Com certeza só pode

        Conta desativadaAndré GustavoConta desativada


      • André Gustavo 18
        André Gustavo 31/07/2017 Link para o comentário

        Com certeza Sidney!!! Foi uma ironia às nossas urnas, que o governo fala como uma verdadeira maravilha. Agora, em relação à matéria, é para ficar de cabelo em pé.

        Conta desativadaConta desativadaConta desativada


      • 11
        Jackson Batista 31/07/2017 Link para o comentário

        Mas as urnas são super seguras. Elas usam disquetes que, ao final do dia da votação, são lacradas em envelopes de papel. Além de contamos com leitor biométrico.
        Quer mais segurança que isso?


      • André Gustavo 18
        André Gustavo 31/07/2017 Link para o comentário

        De jeito nenhum, se melhorar estraga!!!


    • Nanderson Tavares Ormindo 44
      Nanderson Tavares Ormindo 31/07/2017 Link para o comentário

      A Google trabalha tanto para tapar as brechas do sistema, que chegará um dia que não conseguiremos mais nem ligar o smartphone. Aí sim, adeus malwares!!!

      Conta desativadaConta desativada

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.