Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente

Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente

O sistema Android é bastante seguro, mas isso não significa que o mesmo está imune às ameaças vindas de apps de terceiros. Tanto é que o próprio Google identificou agora uma leva de aplicativos infectados com o Lipizzan, nome dado ao novo malware capaz de rootear seu smartphone e controlá-lo remotamente. Entenda a seguir.

O Google emitiu um relatório alertando sobre o Lipizzan nos últimos dias e, segundo a empresa, o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros. Seu funcionamento é semelhante ao do Godless, que controlava o aparelho remotamente através dos recursos concedidos pelo super user.

O Lipizzan tira proveito de vulnerabilidades que surgem em smartphones com root, acessando assim e-mails, mensageiros como o WhatsApp, o Snapchat e também a localização do usuário. De modo geral, esse acesso é feito para que o malware, que se comporta como um spyware, consiga acessar o microfone do aparelho, a câmera e também para obter dados do usuário.

Segundo o Google, esses são os acessos explorados pelo Lipizzan:

  • Gravação de chamadas
  • Gravação VOIP
  • Gravação a partir do microfone do dispositivo
  • Monitoramento de localização
  • Tira screenshots (captura de tela)
  • Tirar fotos com a (s) câmera (s) do dispositivo
  • Obtém informações do usuário (contatos, registros de chamadas, SMS, dados específicos do aplicativo)

Abaixo, a lista completa de aplicativos que são explorados pelos aplicativos infectados com o Lipizzan:

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Mensageiro
  • Skype
  • Snapchat
  • StockEmail
  • Telegrama
  • Threema
  • Viber
  • WhatsApp

Como se porteger do malware Lipizzan

O Google publicou em seu blog que cerca de 100 aparelhos estão infectados com o Lipizzan, ou seja, são dispositivos que instalaram os apps infectados e que representam 0.000007% dos aparelhos que rodam com o SO. Essas aplicações infectadas já foram removidas da Play Store e o Big G irá corrigir as brechas exploradas pelo malware no próximo pacote de segurança.

Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3. Devido ao fato desses aplicativos terem conseguido burlar o sistema de verificação de segurança da loja, o Google alerta para novas ameaças neste sentido, visto que elas só serão encontradas após um período de análise e não imediatamente.

Todo cuidado é pouco neste caso. 

Fonte: Google Blog

Artigos recomendados

Os comentários favoritos dos leitores

  • Jairo rios 30/07/2017

    Receber os patch mensais de segurança da Google deveria ser fato obrigatório para qualquer smartphone Android por pelo menos 4 anos após o lançamento da versão do Android

  • Alexandre Maia 31/07/2017

    Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.

  •   32
    Conta desativada 31/07/2017

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..

  • Victor Lima 30/07/2017

    tudo bem q hoje eu tenho o 7.1.1 mas mesmo assim não me sinto seguro

  • AC&MM 30/07/2017

    Eu tenho acesso raíz no meu aparelho e tenho consciência dos riscos que isso pode causar.
    Mas a questão é que será que eles estão avisando por se preocuparem realmente com sua segurança dos usuários ou não querem concorrência? Outra questão que fica evidente é a grande fragmentação do Android que tanto a Google quanto as fabricantes insistem em fechar os olhos pra essa realidade. A desculpa sempre vai ser o fato de que determinados tipos de dispositivos não possuem hardware suficientemente preparado para receber determinado tipo de atualização, mas creio que se houvesse BOA VONTADE da parte do Google e fabricantes, com certeza encontrariam uma solução mais viável para manter a segurança de seus usuários.

61 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • A matéria descreve que esse malware é capaz de fazer o root no aparelho em que ele se alojar e através disso comprometer os dados


  • Para essa bomba de vírus, todo cuidado é pouco.


  • Aos que perguntaram se alguém faz root e por quê:
    1) usar roms customizadas
    2) fazer backup completo do aparelho. Sem root, copia-se os apks mas não os dados.
    3) programas para ler senhas de wifi armazenadas no aparelho.
    4) passar programas da memória principal para cartão sd
    5) programas que permitam trocar 3G por wifi e wifi por 3G automaticamente
    6) congelar ou eliminar trocentos bloatwares
    7) etc...

    Se o telefone permitisse fazer isso sem root, ninguém faria root.


    •   17
      Conta desativada 01/08/2017 Link para o comentário

      Acrescentar permissões para outros aplicativos, acrescentar módulos e ativá-los para que sejam utilizidados pelo kernel, alterar a boot animation para o que quiser, quantas vezes quiser, etc...


    •   17
      Conta desativada 01/08/2017 Link para o comentário

      Muitas pessoas do fórum dispensam o root, já eu não consigo ficar com um smartphone onde não posso ter acesso a raíz do sistema operacional. Essa conversa de perder a garantia, para muitas marcas é papo furado, só algumas fabricantes(como Samsung por exemplo) leva alterações feitas pelo usuário no sistema em consideração.


  • me sinto um pouco mais seguro com android 8.0.0....... mas mesmo assim tb não saio baixando qualquer app mesmo na play store

    Conta desativada


  • No passado usei Root, hoje não vejo mais qualquer utilidade ou vantagens.


  •   61
    Conta desativada 31/07/2017 Link para o comentário

    Por falar em segurança acabei de receber um patch


  •   84
    Conta desativada 31/07/2017 Link para o comentário

    Rom custom me salvando


  • Quem não usa Pixel toma na cabeça.

    Conta desativadaConta desativada


    • Desculpe, e qual é a diferença para um Xperia XZ? Tenho o Android 7.1.1 e o patch de segurança de Julho. Seria o Android puro? Pelo que vi na matéria afeta quem geralmente faz root.


    • "Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3"

      Quem possui um smartphone rodando Jelly Bean ou superior não deve ficar preocupado com isso, ao menos em um primeiro momento.


  • Eu só faço Root porque preciso pra instalar as custom rom pra ter meu Android sempre atualizado! ^^
    E na pior da hipótese, nada que um Hard Reset não soluciona o problema! Viva o Android \O/

    Jairo riosConta desativadaConta desativadaConta desativadaConta desativadaCassiano


  • Hoje sou usuário do Nougat, mas fico preocupado. 🤔🤔🤔

    Conta desativadaConta desativadaLeandro TavaresConta desativadaConta desativada


  • Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.


    •   17
      Conta desativada 31/07/2017 Link para o comentário

      Já eu não consigo ficar com um aparelho que não esteja rooteado, gosto de acrescentar permissões para os módulos e alterar a boot animation.


  •   32
    Conta desativada 31/07/2017 Link para o comentário

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..


    •   17
      Conta desativada 31/07/2017 Link para o comentário

      Na verdade não vai fazer diferença se você fez root ou não, o próprio malware rooteia seu aparelho.


      •   32
        Conta desativada 31/07/2017 Link para o comentário

        Ele controla o aparelho remotamente através dos recursos concedidos pelo super user, tirando proveito de vulnerabilidades que surgem em smartphones com root.... Ou seja o tel tem que estar com root já

        Conta desativadaConta desativada


      •   17
        Conta desativada 31/07/2017 Link para o comentário

        "...o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros." Não meu jovem, o próprio malware faz o root.


      •   17
        Conta desativada 31/07/2017 Link para o comentário

        Então, não faz diferença se o aparelho já estava rooteado antes ou não.


      • Sandro, também é bom lembrar que alguns smartphones só aceitam root se o bootloader estiver desbloqueado.

        Conta desativadaConta desativada


  • Por enquanto, pelo pronunciamento da Big G, esse malware só consegue infectar versões mais antigas do Android, ou se o aparelho estiver vulnerável com root, e isso já anula a garantia mesmo antes de ser infectado.

    Mas por outro lado, assim como a Big G trabalha para cada vez mais proteger nossos aparelhos dessas ameaças virtuais, a oposição e hackers que programam esses malwares e spywares buscam incansavelmente brechas entre os mais seguros patches de segurança das novas versões do Android para conseguirem alcançar seus objetivos.

    Por fim, nenhum sistema é absolutamente seguro, até porque ele não é autônomo, ou seja, precisa de um indivíduo para controlá-lo e se tratando de um sistema popular e de grande vulnerabilidade por ser open source, é só esperarmos para nos depararmos com notícias de novos malwares infectando até as versões mais novas do Android.


  •   74
    Conta desativada 31/07/2017 Link para o comentário

    Antes esses malwares só conseguiam usar brechas que estavam abertas em aparelhos rooteados. Agora conseguem rootear seu aparelho. Além de explorá-lo, se você conseguir removê-lo sem maiores perdas, terá a sequela da perda da garantia. Nada bom.


  • Muito interessante essa informação.


  • Eu tenho acesso raíz no meu aparelho e tenho consciência dos riscos que isso pode causar.
    Mas a questão é que será que eles estão avisando por se preocuparem realmente com sua segurança dos usuários ou não querem concorrência? Outra questão que fica evidente é a grande fragmentação do Android que tanto a Google quanto as fabricantes insistem em fechar os olhos pra essa realidade. A desculpa sempre vai ser o fato de que determinados tipos de dispositivos não possuem hardware suficientemente preparado para receber determinado tipo de atualização, mas creio que se houvesse BOA VONTADE da parte do Google e fabricantes, com certeza encontrariam uma solução mais viável para manter a segurança de seus usuários.


    •   74
      Conta desativada 31/07/2017 Link para o comentário

      Tem razão, mas esse aí não ataca só aparelho rooteado, mas tem a capacidade de fazer root em um aparelho original. Esse é o maior problema. Mas as atualizações de segurança são um grande passo da Google para diminuir a possibilidade desses malwares causarem estragos maiores no mundo Android.


      • Verdade Sidney, mas acredito que pelo fato de conseguir rootear apenas nas versões mais antigas do Android, por enquanto, pelo menos pra mim e para quem possui um aparelho com o SO mais atual, "ainda" não há do que se preocupar se o aparelho não estiver rooteado e se o sistema não estiver vulnerável por qualquer outra alteração.

        Mas de uma forma ou de outra, devemos apenas ficar atentos para novidades em relação a malwares e spywares, que com certeza os indivíduos que trabalham nisso, estão buscando brechas para infectarem e também conseguirem até rootear as versões mais novas do Android.

        AC&MMConta desativada


      • Eu entendo Sidney. Apenas estou enfatizando que pelo fato de possuir acesso root, eu estaria mais vulnerável a uma possível infecção. Mas vale ressaltar que os aparelhos mais antigos são apenas uma forma de treinamento para um futuro ataque efetivo a aparelhos com software e hardware mais recentes.
        E se pararmos pra pensar um pouco mais: quem garante que esse ataque não tem dedo de certas empresas, ainda que indiretamente, que visam lucrar com vendas de aparelhos mais modernos? Pois muitos usuários ainda insistem em permanecer com aparelhos obsoletos por questões financeiras e/ou pessoais. Ou seja, uma forma de "resolver" a fragmentação do SO, mas sem gastar dinheiro, pelo contrário, ganhando MUITO dinheiro com isso.

        Edson NeryConta desativadaConta desativada


    • essa desculpa do hardware é bobagem, se um moto c da vida roda android 7, por que um flagship de 2014/2015 não rodaria?


      •   74
        Conta desativada 31/07/2017 Link para o comentário

        Pensando bem, é isso mesmo, Livia.


      • imcompatibilidade de drivers(o problema é a Qualcomm q n libera os drivers de cpu e gpu

        Conta desativadaConta desativadaConta desativada


      • Um dos motivos :

        Uns são 32bit outros 64bit..
        Por isto se mata o iphone 5c tbm este ano por exemplo.
        Nenhum com android 7 é 32bit.

        Conta desativadaConta desativadaConta desativadaConta desativadaConta desativada


      • O Pitney voltou atacar. É um Spy? Um malware? Um noiaware?

        Conta desativada


      •   74
        Conta desativada 31/07/2017 Link para o comentário

        É noiaware, Neto. A pessoa está fazendo isso tentando dizer que não era ele que fazia um caminhão de fakes. Mas já foi desmascarado e vai ficar falando sozinho com os próprios fakes. Ele faz os perfis falsos só para arrumar confusão. Dá até pena... Se tirar os fakes que ele criou, esvazia os comentários. Talvez seja por isso que não se faz nada.


      •   74
        Conta desativada 31/07/2017 Link para o comentário

        Tem razão. Mas tem muitos 64 bit que não recebem atualização. E isso é somente custo. Não é para fazer vender mais aparelhos, porque quem compra intermediários e de entrada normalmente nem sabe que SO está rodando no seu aparelho.

        Conta desativada


      •   94
        Conta desativada 31/07/2017 Link para o comentário

        Que dureza Sidney, o pior é o teatro que é feito pra tentar sensibilizar e enganar!
        É uma encenação e dramatização enorme.


      • então por que existe rom baseada no 7 pra esses aparelhos 32-bit?


  • O Google deveria fazer uma parceria com o TSE para aprender um pouco da tecnologia das nossas urnas eletrônicas!!!


  • tudo bem q hoje eu tenho o 7.1.1 mas mesmo assim não me sinto seguro

    Conta desativadaConta desativadaLeandro TavaresConta desativadaConta desativadaConta desativadaNanderson Tavares OrmindoConta desativadaConta desativadaConta desativada


  • Receber os patch mensais de segurança da Google deveria ser fato obrigatório para qualquer smartphone Android por pelo menos 4 anos após o lançamento da versão do Android


    • Mas custa $ já que tem de adaptar o firmware para cada aparelho.
      Imagina a Samsung mandando patch mensal para uns 120 aparelhos diferentes?
      Impossível.

      Por isto uns são mensais, outros a cada 2 ou 3 meses.

      Conta desativadaConta desativadaConta desativada


      •   61
        Conta desativada 31/07/2017 Link para o comentário

        Pois é Mas o Windows recebe...
        Eu acho que deveria ser obrigatório sim, igual a um imposto ou paga ou paga Senão...


  •   61
    Conta desativada 30/07/2017 Link para o comentário

    Estou protegido com 7.0 além do mais não tenho root.

    Mas é sempre bom artigos como esse para manter todos informados o que ajuda a proteger seus aparelhos.


  • Nenhum sistema operacional é 100% Seguro.

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.