Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

2 min para ler 61 Comentários

Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente

O sistema Android é bastante seguro, mas isso não significa que o mesmo está imune às ameaças vindas de apps de terceiros. Tanto é que o próprio Google identificou agora uma leva de aplicativos infectados com o Lipizzan, nome dado ao novo malware capaz de rootear seu smartphone e controlá-lo remotamente. Entenda a seguir.

O Google emitiu um relatório alertando sobre o Lipizzan nos últimos dias e, segundo a empresa, o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros. Seu funcionamento é semelhante ao do Godless, que controlava o aparelho remotamente através dos recursos concedidos pelo super user.

O Lipizzan tira proveito de vulnerabilidades que surgem em smartphones com root, acessando assim e-mails, mensageiros como o WhatsApp, o Snapchat e também a localização do usuário. De modo geral, esse acesso é feito para que o malware, que se comporta como um spyware, consiga acessar o microfone do aparelho, a câmera e também para obter dados do usuário.

Segundo o Google, esses são os acessos explorados pelo Lipizzan:

  • Gravação de chamadas
  • Gravação VOIP
  • Gravação a partir do microfone do dispositivo
  • Monitoramento de localização
  • Tira screenshots (captura de tela)
  • Tirar fotos com a (s) câmera (s) do dispositivo
  • Obtém informações do usuário (contatos, registros de chamadas, SMS, dados específicos do aplicativo)

Abaixo, a lista completa de aplicativos que são explorados pelos aplicativos infectados com o Lipizzan:

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Mensageiro
  • Skype
  • Snapchat
  • StockEmail
  • Telegrama
  • Threema
  • Viber
  • WhatsApp

Como se porteger do malware Lipizzan

O Google publicou em seu blog que cerca de 100 aparelhos estão infectados com o Lipizzan, ou seja, são dispositivos que instalaram os apps infectados e que representam 0.000007% dos aparelhos que rodam com o SO. Essas aplicações infectadas já foram removidas da Play Store e o Big G irá corrigir as brechas exploradas pelo malware no próximo pacote de segurança.

Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3. Devido ao fato desses aplicativos terem conseguido burlar o sistema de verificação de segurança da loja, o Google alerta para novas ameaças neste sentido, visto que elas só serão encontradas após um período de análise e não imediatamente.

Todo cuidado é pouco neste caso. 

Fonte: Google Blog

Os comentários favoritos dos leitores

  • Jairo rios 30/07/2017

    Receber os patch mensais de segurança da Google deveria ser fato obrigatório para qualquer smartphone Android por pelo menos 4 anos após o lançamento da versão do Android

  • Alexandre M. 31/07/2017

    Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.

  •   32
    Conta desativada 31/07/2017

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..

  • Victor Lima 30/07/2017

    tudo bem q hoje eu tenho o 7.1.1 mas mesmo assim não me sinto seguro

  • AC&MM 30/07/2017

    Eu tenho acesso raíz no meu aparelho e tenho consciência dos riscos que isso pode causar.
    Mas a questão é que será que eles estão avisando por se preocuparem realmente com sua segurança dos usuários ou não querem concorrência? Outra questão que fica evidente é a grande fragmentação do Android que tanto a Google quanto as fabricantes insistem em fechar os olhos pra essa realidade. A desculpa sempre vai ser o fato de que determinados tipos de dispositivos não possuem hardware suficientemente preparado para receber determinado tipo de atualização, mas creio que se houvesse BOA VONTADE da parte do Google e fabricantes, com certeza encontrariam uma solução mais viável para manter a segurança de seus usuários.

61 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • A matéria descreve que esse malware é capaz de fazer o root no aparelho em que ele se alojar e através disso comprometer os dados


  • Para essa bomba de vírus, todo cuidado é pouco.


  • Aos que perguntaram se alguém faz root e por quê:
    1) usar roms customizadas
    2) fazer backup completo do aparelho. Sem root, copia-se os apks mas não os dados.
    3) programas para ler senhas de wifi armazenadas no aparelho.
    4) passar programas da memória principal para cartão sd
    5) programas que permitam trocar 3G por wifi e wifi por 3G automaticamente
    6) congelar ou eliminar trocentos bloatwares
    7) etc...

    Se o telefone permitisse fazer isso sem root, ninguém faria root.


    •   17
      Conta desativada 01/08/2017 Link para o comentário

      Acrescentar permissões para outros aplicativos, acrescentar módulos e ativá-los para que sejam utilizidados pelo kernel, alterar a boot animation para o que quiser, quantas vezes quiser, etc...


    •   17
      Conta desativada 01/08/2017 Link para o comentário

      Muitas pessoas do fórum dispensam o root, já eu não consigo ficar com um smartphone onde não posso ter acesso a raíz do sistema operacional. Essa conversa de perder a garantia, para muitas marcas é papo furado, só algumas fabricantes(como Samsung por exemplo) leva alterações feitas pelo usuário no sistema em consideração.


  • me sinto um pouco mais seguro com android 8.0.0....... mas mesmo assim tb não saio baixando qualquer app mesmo na play store

    Conta desativada


  • No passado usei Root, hoje não vejo mais qualquer utilidade ou vantagens.


  •   61
    Conta desativada 31/07/2017 Link para o comentário

    Por falar em segurança acabei de receber um patch


  •   85
    Conta desativada 31/07/2017 Link para o comentário

    Rom custom me salvando


  • Quem não usa Pixel toma na cabeça.

    Conta desativadaConta desativada


    • Desculpe, e qual é a diferença para um Xperia XZ? Tenho o Android 7.1.1 e o patch de segurança de Julho. Seria o Android puro? Pelo que vi na matéria afeta quem geralmente faz root.


    • "Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3"

      Quem possui um smartphone rodando Jelly Bean ou superior não deve ficar preocupado com isso, ao menos em um primeiro momento.


  • Eu só faço Root porque preciso pra instalar as custom rom pra ter meu Android sempre atualizado! ^^
    E na pior da hipótese, nada que um Hard Reset não soluciona o problema! Viva o Android \O/

    Jairo riosConta desativadaConta desativadaConta desativadaConta desativadaCassiano


  • Hoje sou usuário do Nougat, mas fico preocupado. 🤔🤔🤔

    Conta desativadaConta desativadaLeandro TavaresConta desativadaConta desativada


  • Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.


    •   17
      Conta desativada 31/07/2017 Link para o comentário

      Já eu não consigo ficar com um aparelho que não esteja rooteado, gosto de acrescentar permissões para os módulos e alterar a boot animation.


  •   32
    Conta desativada 31/07/2017 Link para o comentário

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..

Mostrar todos os comentários