NextPit

Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente

AndroidPIT virus 3
© NextPit

O sistema Android é bastante seguro, mas isso não significa que o mesmo está imune às ameaças vindas de apps de terceiros. Tanto é que o próprio Google identificou agora uma leva de aplicativos infectados com o Lipizzan, nome dado ao novo malware capaz de rootear seu smartphone e controlá-lo remotamente. Entenda a seguir.

NextPit Logo white on transparent Background
NEXTPITTV

O Google emitiu um relatório alertando sobre o Lipizzan nos últimos dias e, segundo a empresa, o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros. Seu funcionamento é semelhante ao do Godless, que controlava o aparelho remotamente através dos recursos concedidos pelo super user.

O Lipizzan tira proveito de vulnerabilidades que surgem em smartphones com root, acessando assim e-mails, mensageiros como o WhatsApp, o Snapchat e também a localização do usuário. De modo geral, esse acesso é feito para que o malware, que se comporta como um spyware, consiga acessar o microfone do aparelho, a câmera e também para obter dados do usuário.

Segundo o Google, esses são os acessos explorados pelo Lipizzan:

  • Gravação de chamadas
  • Gravação VOIP
  • Gravação a partir do microfone do dispositivo
  • Monitoramento de localização
  • Tira screenshots (captura de tela)
  • Tirar fotos com a (s) câmera (s) do dispositivo
  • Obtém informações do usuário (contatos, registros de chamadas, SMS, dados específicos do aplicativo)

Abaixo, a lista completa de aplicativos que são explorados pelos aplicativos infectados com o Lipizzan:

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Mensageiro
  • Skype
  • Snapchat
  • StockEmail
  • Telegrama
  • Threema
  • Viber
  • WhatsApp

Como se porteger do malware Lipizzan

O Google publicou em seu blog que cerca de 100 aparelhos estão infectados com o Lipizzan, ou seja, são dispositivos que instalaram os apps infectados e que representam 0.000007% dos aparelhos que rodam com o SO. Essas aplicações infectadas já foram removidas da Play Store e o Big G irá corrigir as brechas exploradas pelo malware no próximo pacote de segurança.

Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3. Devido ao fato desses aplicativos terem conseguido burlar o sistema de verificação de segurança da loja, o Google alerta para novas ameaças neste sentido, visto que elas só serão encontradas após um período de análise e não imediatamente.

Todo cuidado é pouco neste caso. 

Fonte: Google Blog

Gostou do artigo? Então compartilhe!
Comentar agora

Artigos recomendados

Os comentários favoritos dos leitores

  • Jairo rios 30/07/2017

    Receber os patch mensais de segurança da Google deveria ser fato obrigatório para qualquer smartphone Android por pelo menos 4 anos após o lançamento da versão do Android

  • Alexandre Maia 31/07/2017

    Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.

  •   32
    Conta desativada 31/07/2017

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..

  • Victor Lima 30/07/2017

    tudo bem q hoje eu tenho o 7.1.1 mas mesmo assim não me sinto seguro

  • AC&MM 30/07/2017

    Eu tenho acesso raíz no meu aparelho e tenho consciência dos riscos que isso pode causar.
    Mas a questão é que será que eles estão avisando por se preocuparem realmente com sua segurança dos usuários ou não querem concorrência? Outra questão que fica evidente é a grande fragmentação do Android que tanto a Google quanto as fabricantes insistem em fechar os olhos pra essa realidade. A desculpa sempre vai ser o fato de que determinados tipos de dispositivos não possuem hardware suficientemente preparado para receber determinado tipo de atualização, mas creio que se houvesse BOA VONTADE da parte do Google e fabricantes, com certeza encontrariam uma solução mais viável para manter a segurança de seus usuários.

61 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Henrique 02/08/2017 Link para o comentário

    A matéria descreve que esse malware é capaz de fazer o root no aparelho em que ele se alojar e através disso comprometer os dados


  • José Luís Silva Martiniano 01/08/2017 Link para o comentário

    Para essa bomba de vírus, todo cuidado é pouco.


  • João 31/07/2017 Link para o comentário

    Aos que perguntaram se alguém faz root e por quê:
    1) usar roms customizadas
    2) fazer backup completo do aparelho. Sem root, copia-se os apks mas não os dados.
    3) programas para ler senhas de wifi armazenadas no aparelho.
    4) passar programas da memória principal para cartão sd
    5) programas que permitam trocar 3G por wifi e wifi por 3G automaticamente
    6) congelar ou eliminar trocentos bloatwares
    7) etc...

    Se o telefone permitisse fazer isso sem root, ninguém faria root.


    •   17
      Conta desativada 01/08/2017 Link para o comentário

      Acrescentar permissões para outros aplicativos, acrescentar módulos e ativá-los para que sejam utilizidados pelo kernel, alterar a boot animation para o que quiser, quantas vezes quiser, etc...


    •   17
      Conta desativada 01/08/2017 Link para o comentário

      Muitas pessoas do fórum dispensam o root, já eu não consigo ficar com um smartphone onde não posso ter acesso a raíz do sistema operacional. Essa conversa de perder a garantia, para muitas marcas é papo furado, só algumas fabricantes(como Samsung por exemplo) leva alterações feitas pelo usuário no sistema em consideração.


  • Junior Fornazi 31/07/2017 Link para o comentário

    me sinto um pouco mais seguro com android 8.0.0....... mas mesmo assim tb não saio baixando qualquer app mesmo na play store

    Conta desativada


  • Daniel 31/07/2017 Link para o comentário

    No passado usei Root, hoje não vejo mais qualquer utilidade ou vantagens.


  •   60
    Conta desativada 31/07/2017 Link para o comentário

    Por falar em segurança acabei de receber um patch


  •   84
    Conta desativada 31/07/2017 Link para o comentário

    Rom custom me salvando


  • Phelipe B. 31/07/2017 Link para o comentário

    Quem não usa Pixel toma na cabeça.

    Conta desativadaConta desativada


    • Caio Nunes 31/07/2017 Link para o comentário

      Desculpe, e qual é a diferença para um Xperia XZ? Tenho o Android 7.1.1 e o patch de segurança de Julho. Seria o Android puro? Pelo que vi na matéria afeta quem geralmente faz root.


      • Jackson Batista 31/07/2017 Link para o comentário

        É que a maioria dos fabricantes oferecem patchs de segurança por um ano e depois os aparelhos ficam abandonados.

        Conta desativada


      • Phelipe B. 31/07/2017 Link para o comentário

        Quase todas as fabricantes demoram muito para entregar atualizações. Certo de atualizar mesmo são os dispositivos Google.


    • Rodrigo Dias 01/08/2017 Link para o comentário

      "Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3"

      Quem possui um smartphone rodando Jelly Bean ou superior não deve ficar preocupado com isso, ao menos em um primeiro momento.


  • Deivis Schuman 31/07/2017 Link para o comentário

    Eu só faço Root porque preciso pra instalar as custom rom pra ter meu Android sempre atualizado! ^^
    E na pior da hipótese, nada que um Hard Reset não soluciona o problema! Viva o Android \O/

    Jairo riosConta desativadaConta desativadaConta desativadaConta desativadaCassiano


  • Gerson S ✠ 31/07/2017 Link para o comentário

    Hoje sou usuário do Nougat, mas fico preocupado. 🤔🤔🤔

    Conta desativadaConta desativadaLeandro TavaresConta desativadaConta desativada


  • Alexandre Maia 31/07/2017 Link para o comentário

    Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.


    •   17
      Conta desativada 31/07/2017 Link para o comentário

      Já eu não consigo ficar com um aparelho que não esteja rooteado, gosto de acrescentar permissões para os módulos e alterar a boot animation.


  •   32
    Conta desativada 31/07/2017 Link para o comentário

    As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.