Tudo sobre o Lipizzan, o novo malware que controla seu Android remotamente
O sistema Android é bastante seguro, mas isso não significa que o mesmo está imune às ameaças vindas de apps de terceiros. Tanto é que o próprio Google identificou agora uma leva de aplicativos infectados com o Lipizzan, nome dado ao novo malware capaz de rootear seu smartphone e controlá-lo remotamente. Entenda a seguir.
O Google emitiu um relatório alertando sobre o Lipizzan nos últimos dias e, segundo a empresa, o mesmo é capaz de fazer root no aparelho automaticamente para controlá-lo por terceiros. Seu funcionamento é semelhante ao do Godless, que controlava o aparelho remotamente através dos recursos concedidos pelo super user.
O Lipizzan tira proveito de vulnerabilidades que surgem em smartphones com root, acessando assim e-mails, mensageiros como o WhatsApp, o Snapchat e também a localização do usuário. De modo geral, esse acesso é feito para que o malware, que se comporta como um spyware, consiga acessar o microfone do aparelho, a câmera e também para obter dados do usuário.
Segundo o Google, esses são os acessos explorados pelo Lipizzan:
- Gravação de chamadas
- Gravação VOIP
- Gravação a partir do microfone do dispositivo
- Monitoramento de localização
- Tira screenshots (captura de tela)
- Tirar fotos com a (s) câmera (s) do dispositivo
- Obtém informações do usuário (contatos, registros de chamadas, SMS, dados específicos do aplicativo)
Abaixo, a lista completa de aplicativos que são explorados pelos aplicativos infectados com o Lipizzan:
- Gmail
- Hangouts
- KakaoTalk
- Mensageiro
- Skype
- Snapchat
- StockEmail
- Telegrama
- Threema
- Viber
Como se porteger do malware Lipizzan
O Google publicou em seu blog que cerca de 100 aparelhos estão infectados com o Lipizzan, ou seja, são dispositivos que instalaram os apps infectados e que representam 0.000007% dos aparelhos que rodam com o SO. Essas aplicações infectadas já foram removidas da Play Store e o Big G irá corrigir as brechas exploradas pelo malware no próximo pacote de segurança.
Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3. Devido ao fato desses aplicativos terem conseguido burlar o sistema de verificação de segurança da loja, o Google alerta para novas ameaças neste sentido, visto que elas só serão encontradas após um período de análise e não imediatamente.
Todo cuidado é pouco neste caso.
Fonte: Google Blog
A matéria descreve que esse malware é capaz de fazer o root no aparelho em que ele se alojar e através disso comprometer os dados
Para essa bomba de vírus, todo cuidado é pouco.
Aos que perguntaram se alguém faz root e por quê:
1) usar roms customizadas
2) fazer backup completo do aparelho. Sem root, copia-se os apks mas não os dados.
3) programas para ler senhas de wifi armazenadas no aparelho.
4) passar programas da memória principal para cartão sd
5) programas que permitam trocar 3G por wifi e wifi por 3G automaticamente
6) congelar ou eliminar trocentos bloatwares
7) etc...
Se o telefone permitisse fazer isso sem root, ninguém faria root.
Acrescentar permissões para outros aplicativos, acrescentar módulos e ativá-los para que sejam utilizidados pelo kernel, alterar a boot animation para o que quiser, quantas vezes quiser, etc...
Muitas pessoas do fórum dispensam o root, já eu não consigo ficar com um smartphone onde não posso ter acesso a raíz do sistema operacional. Essa conversa de perder a garantia, para muitas marcas é papo furado, só algumas fabricantes(como Samsung por exemplo) leva alterações feitas pelo usuário no sistema em consideração.
me sinto um pouco mais seguro com android 8.0.0....... mas mesmo assim tb não saio baixando qualquer app mesmo na play store
No passado usei Root, hoje não vejo mais qualquer utilidade ou vantagens.
Por falar em segurança acabei de receber um patch
Rom custom me salvando
Quem não usa Pixel toma na cabeça.
Desculpe, e qual é a diferença para um Xperia XZ? Tenho o Android 7.1.1 e o patch de segurança de Julho. Seria o Android puro? Pelo que vi na matéria afeta quem geralmente faz root.
É que a maioria dos fabricantes oferecem patchs de segurança por um ano e depois os aparelhos ficam abandonados.
Quase todas as fabricantes demoram muito para entregar atualizações. Certo de atualizar mesmo são os dispositivos Google.
"Além do número pequeno de smartphones infectados, o Lipizzan só consegue explorar versões mais antigas do Android, como a 4.0 ou 2.3"
Quem possui um smartphone rodando Jelly Bean ou superior não deve ficar preocupado com isso, ao menos em um primeiro momento.
Eu só faço Root porque preciso pra instalar as custom rom pra ter meu Android sempre atualizado! ^^
E na pior da hipótese, nada que um Hard Reset não soluciona o problema! Viva o Android \O/
Usa o lineage OS?
Hoje sou usuário do Nougat, mas fico preocupado. 🤔🤔🤔
Eu não faço Root e sinceramente não vejo utilidade alguma, além de abrir brechas no sistema.
Já eu não consigo ficar com um aparelho que não esteja rooteado, gosto de acrescentar permissões para os módulos e alterar a boot animation.
As pessoas ainda fazem root hoje em dia? Tai um motivo bem concreto pelo qual não faço..