Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente
O sistema Android é bastante seguro, mas isso não significa que o mesmo está imune às ameaças vindas de apps de terceiros. Tanto é que o próprio Google identificou agora uma leva de aplicativos infectados com o Lipizzan, nome dado ao novo malware capaz de rootear seu smartphone e controlá-lo remotamente. Entenda a seguir.
O Google emitiu um relatório alertando sobre o Lipizzan nos últimos dias e, segundo a empresa, o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros. Seu funcionamento é semelhante ao do Godless, que controlava o aparelho remotamente através dos recursos concedidos pelo super user.
O Lipizzan tira proveito de vulnerabilidades que surgem em smartphones com root, acessando assim e-mails, mensageiros como o WhatsApp, o Snapchat e também a localização do usuário. De modo geral, esse acesso é feito para que o malware, que se comporta como um spyware, consiga acessar o microfone do aparelho, a câmera e também para obter dados do usuário.
Segundo o Google, esses são os acessos explorados pelo Lipizzan:
- Gravação de chamadas
- Gravação VOIP
- Gravação a partir do microfone do dispositivo
- Monitoramento de localização
- Tira screenshots (captura de tela)
- Tirar fotos com a (s) câmera (s) do dispositivo
- Obtém informações do usuário (contatos, registros de chamadas, SMS, dados específicos do aplicativo)
Abaixo, a lista completa de aplicativos que são explorados pelos aplicativos infectados com o Lipizzan:
- Gmail
- Hangouts
- KakaoTalk
- Mensageiro
- Skype
- Snapchat
- StockEmail
- Telegrama
- Threema
- Viber
Como se porteger do malware Lipizzan
O Google publicou em seu blog que cerca de 100 aparelhos estão infectados com o Lipizzan, ou seja, são dispositivos que instalaram os apps infectados e que representam 0.000007% dos aparelhos que rodam com o SO. Essas aplicações infectadas já foram removidas da Play Store e o Big G irá corrigir as brechas exploradas pelo malware no próximo pacote de segurança.
Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3. Devido ao fato desses aplicativos terem conseguido burlar o sistema de verificação de segurança da loja, o Google alerta para novas ameaças neste sentido, visto que elas só serão encontradas após um período de análise e não imediatamente.
Todo cuidado é pouco neste caso.
Fonte: Google Blog
A matéria descreve que esse malware é capaz de fazer o root no aparelho em que ele se alojar e através disso comprometer os dados
Para essa bomba de vírus, todo cuidado é pouco.
Aos que perguntaram se alguém faz root e por quê:
1) usar roms customizadas
2) fazer backup completo do aparelho. Sem root, copia-se os apks mas não os dados.
3) programas para ler senhas de wifi armazenadas no aparelho.
4) passar programas da memória principal para cartão sd
5) programas que permitam trocar 3G por wifi e wifi por 3G automaticamente
6) congelar ou eliminar trocentos bloatwares
7) etc...
Se o telefone permitisse fazer isso sem root, ninguém faria root.
Acrescentar permissões para outros aplicativos, acrescentar módulos e ativá-los para que sejam utilizidados pelo kernel, alterar a boot animation para o que quiser, quantas vezes quiser, etc...
Muitas pessoas do fórum dispensam o root, já eu não consigo ficar com um smartphone onde não posso ter acesso a raíz do sistema operacional. Essa conversa de perder a garantia, para muitas marcas é papo furado, só algumas fabricantes(como Samsung por exemplo) leva alterações feitas pelo usuário no sistema em consideração.
me sinto um pouco mais seguro com android 8.0.0....... mas mesmo assim tb não saio baixando qualquer app mesmo na play store
No passado usei Root, hoje não vejo mais qualquer utilidade ou vantagens.
Por falar em segurança acabei de receber um patch
Rom custom me salvando
Quem não usa Pixel toma na cabeça.
Desculpe, e qual é a diferença para um Xperia XZ? Tenho o Android 7.1.1 e o patch de segurança de Julho. Seria o Android puro? Pelo que vi na matéria afeta quem geralmente faz root.
É que a maioria dos fabricantes oferecem patchs de segurança por um ano e depois os aparelhos ficam abandonados.
Quase todas as fabricantes demoram muito para entregar atualizações. Certo de atualizar mesmo são os dispositivos Google.
"Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3"
Quem possui um smartphone rodando Jelly Bean ou superior não deve ficar preocupado com isso, ao menos em um primeiro momento.
Eu só faço Root porque preciso pra instalar as custom rom pra ter meu Android sempre atualizado! ^^
E na pior da hipótese, nada que um Hard Reset não soluciona o problema! Viva o Android \O/
Usa o lineage OS?
Hoje sou usuário do Nougat, mas fico preocupado. 🤔🤔🤔
Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.
Já eu não consigo ficar com um aparelho que não esteja rooteado, gosto de acrescentar permissões para os módulos e alterar a boot animation.
As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..
Na verdade não vai fazer diferença se você fez root ou não, o próprio malware rooteia seu aparelho.
Ele controla o aparelho remotamente através dos recursos concedidos pelo super user, tirando proveito de vulnerabilidades que surgem em smartphones com root.... Ou seja o tel tem que estar com root já
"...o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros." Não meu jovem, o próprio malware faz o root.
Então, não faz diferença se o aparelho já estava rooteado antes ou não.
Sandro, também é bom lembrar que alguns smartphones só aceitam root se o bootloader estiver desbloqueado.
Por enquanto, pelo pronunciamento da Big G, esse malware só consegue infectar versões mais antigas do Android, ou se o aparelho estiver vulnerável com root, e isso já anula a garantia mesmo antes de ser infectado.
Mas por outro lado, assim como a Big G trabalha para cada vez mais proteger nossos aparelhos dessas ameaças virtuais, a oposição e hackers que programam esses malwares e spywares buscam incansavelmente brechas entre os mais seguros patches de segurança das novas versões do Android para conseguirem alcançar seus objetivos.
Por fim, nenhum sistema é absolutamente seguro, até porque ele não é autônomo, ou seja, precisa de um indivíduo para controlá-lo e se tratando de um sistema popular e de grande vulnerabilidade por ser open source, é só esperarmos para nos depararmos com notícias de novos malwares infectando até as versões mais novas do Android.
Esse é o meu medo. No dia em que esses malwares conseguirem infectar aparelhos atualizados e rootear eles, a coisa vai pegar para o nosso lado. Espero que não, mas se olharmos o histórico da luta dos crackers contra as empresas, logo eles chegarão nisso.
É algo pra se ficar no minimo alerta brothers!
Antes esses malwares só conseguiam usar brechas que estavam abertas em aparelhos rooteados. Agora conseguem rootear seu aparelho. Além de explorá-lo, se você conseguir removê-lo sem maiores perdas, terá a sequela da perda da garantia. Nada bom.
Assustador, não acha brother Sidney?
Com certeza
Muito interessante essa informação.
Eu tenho acesso raíz no meu aparelho e tenho consciência dos riscos que isso pode causar.
Mas a questão é que será que eles estão avisando por se preocuparem realmente com sua segurança dos usuários ou não querem concorrência? Outra questão que fica evidente é a grande fragmentação do Android que tanto a Google quanto as fabricantes insistem em fechar os olhos pra essa realidade. A desculpa sempre vai ser o fato de que determinados tipos de dispositivos não possuem hardware suficientemente preparado para receber determinado tipo de atualização, mas creio que se houvesse BOA VONTADE da parte do Google e fabricantes, com certeza encontrariam uma solução mais viável para manter a segurança de seus usuários.
Tem razão, mas esse aí não ataca só aparelho rooteado, mas tem a capacidade de fazer root em um aparelho original. Esse é o maior problema. Mas as atualizações de segurança são um grande passo da Google para diminuir a possibilidade desses malwares causarem estragos maiores no mundo Android.
Verdade Sidney, mas acredito que pelo fato de conseguir rootear apenas nas versões mais antigas do Android, por enquanto, pelo menos pra mim e para quem possui um aparelho com o SO mais atual, "ainda" não há do que se preocupar se o aparelho não estiver rooteado e se o sistema não estiver vulnerável por qualquer outra alteração.
Mas de uma forma ou de outra, devemos apenas ficar atentos para novidades em relação a malwares e spywares, que com certeza os indivíduos que trabalham nisso, estão buscando brechas para infectarem e também conseguirem até rootear as versões mais novas do Android.
Eu entendo Sidney. Apenas estou enfatizando que pelo fato de possuir acesso root, eu estaria mais vulnerável a uma possível infecção. Mas vale ressaltar que os aparelhos mais antigos são apenas uma forma de treinamento para um futuro ataque efetivo a aparelhos com software e hardware mais recentes.
E se pararmos pra pensar um pouco mais: quem garante que esse ataque não tem dedo de certas empresas, ainda que indiretamente, que visam lucrar com vendas de aparelhos mais modernos? Pois muitos usuários ainda insistem em permanecer com aparelhos obsoletos por questões financeiras e/ou pessoais. Ou seja, uma forma de "resolver" a fragmentação do SO, mas sem gastar dinheiro, pelo contrário, ganhando MUITO dinheiro com isso.
essa desculpa do hardware é bobagem, se um moto c da vida roda android 7, por que um flagship de 2014/2015 não rodaria?
Pensando bem, é isso mesmo, Livia.
imcompatibilidade de drivers(o problema é a Qualcomm q n libera os drivers de cpu e gpu
Um dos motivos :
Uns são 32bit outros 64bit..
Por isto se mata o iphone 5c tbm este ano por exemplo.
Nenhum com android 7 é 32bit.
O Pitney voltou atacar. É um Spy? Um malware? Um noiaware?
É noiaware, Neto. A pessoa está fazendo isso tentando dizer que não era ele que fazia um caminhão de fakes. Mas já foi desmascarado e vai ficar falando sozinho com os próprios fakes. Ele faz os perfis falsos só para arrumar confusão. Dá até pena... Se tirar os fakes que ele criou, esvazia os comentários. Talvez seja por isso que não se faz nada.
Tem razão. Mas tem muitos 64 bit que não recebem atualização. E isso é somente custo. Não é para fazer vender mais aparelhos, porque quem compra intermediários e de entrada normalmente nem sabe que SO está rodando no seu aparelho.
Que dureza Sidney, o pior é o teatro que é feito pra tentar sensibilizar e enganar!
É uma encenação e dramatização enorme.
então por que existe rom baseada no 7 pra esses aparelhos 32-bit?
O Google deveria fazer uma parceria com o TSE para aprender um pouco da tecnologia das nossas urnas eletrônicas!!!
kkkkkkkkkkkkkkk....essa foi a melhor. Nossas urnas são mais vazadas que peneira....
tudo bem q hoje eu tenho o 7.1.1 mas mesmo assim não me sinto seguro
Sempre há risco, mas isso não me tira o sono.
Receber os patch mensais de segurança da Google deveria ser fato obrigatório para qualquer smartphone Android por pelo menos 4 anos após o lançamento da versão do Android
Mas custa $ já que tem de adaptar o firmware para cada aparelho.
Imagina a Samsung mandando patch mensal para uns 120 aparelhos diferentes?
Impossível.
Por isto uns são mensais, outros a cada 2 ou 3 meses.
Pois é Mas o Windows recebe...
Eu acho que deveria ser obrigatório sim, igual a um imposto ou paga ou paga Senão...
Estou protegido com 7.0 além do mais não tenho root.
Mas é sempre bom artigos como esse para manter todos informados o que ajuda a proteger seus aparelhos.
Nenhum sistema operacional é 100% Seguro.
Só as nossas urnas eletrônicas, são infalíveis!!!
Isso é ironia, não é? Espero que sim...kkkkk
Com certeza só pode
Com certeza Sidney!!! Foi uma ironia às nossas urnas, que o governo fala como uma verdadeira maravilha. Agora, em relação à matéria, é para ficar de cabelo em pé.
Mas as urnas são super seguras. Elas usam disquetes que, ao final do dia da votação, são lacradas em envelopes de papel. Além de contamos com leitor biométrico.
Quer mais segurança que isso?
De jeito nenhum, se melhorar estraga!!!
A Google trabalha tanto para tapar as brechas do sistema, que chegará um dia que não conseguiremos mais nem ligar o smartphone. Aí sim, adeus malwares!!!