alerta virus

Lipizzan, el malware de android que te espia y copia todo de tu movil

Spyware que captura fotos, datos y llamadas

 

Los investigadores de ciberseguridad de Google han descubierto un nuevo código de ataque, que ya han bloqueado, diseñado para atacar a dispositivos Android que logra monitorizar casi todo lo que se hace desde el móvil.

Un virus que monitoriza y roba información de los contactos de emails, sms y otro tipo de mensajes, ademas captura los datos de los contactos, puede llegar a oír y grabar las llamadas, puede hacer capturas de pantalla ademas de saber la localización del usuario en todo momento.

Captura datos de todas partes

El departamento de google encargado de la seguridad informa que puede capturar datos de:

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Messenger
  • Skype
  • Snapchat
  • StockEmail
  • Telegram
  • Threema
  • Viber
  • Whatsapp

Hasta ahora han sido pocos los dispositivos infectados, se puede pensar que los ataques vienen desde alguna oficina gubernamental ya que los afectados son individuos muy focalizados. Este virus es muy similar a otros ya conocidos y que han sido usado por gobiernos de Oriente Medio para tener monitorizados a activistas políticos.

Google no ha dado información sobre quienes han sido afectados, a pesar de que ha publicado todos los datos sobre Lipizzan en su blog y hecho una presentación en la conferencia Black Hat en Las Vegas, Nevada.

Distribución.

Ha sido descrito como una herramienta sofisticada de 2 fases, que se distribuye camuflada a través de numerosas canales incluido el Play Store de Google. Haciéndose pasar como una herramienta básica de respaldo o de limpieza de aplicaciones, hasta el momento se han encontrado 20 apps diferentes diseñadas para funcionar como instaladores del spyware.

La razón por la que pudieron pasar la seguridad de Google Play es porque el spyware no se descarga hasta que el programa “troyano” no se ejecuta en el dispositivo del usuario.

Pero una vez instalado, Lipizzan descarga y carga una nueva “verificación de licencia” que se encarga de verificar el dispositivo que es posteriormente rooteado y conectado a un servidor remoto de control que se encarga de extraer todos los datos del móvil.

Google fue capaz de bloquear el primer set de aplicaciones con el spyware, pero versiones nuevas de aplicaciones del tipo libreta de notas, alarmas o grabadores de voz fueron subidas en menos de una semana. Lo que sugiere que los atacantes tienen una manera fácil de cambiar el tipo de aplicación para usar como caballo de troya.

Las nuevas versiones utilizaban un sistema mas complejo para instalar el malware que consistia en descargar una version encriptada que escondía profundamente y que se ejecutaba solo al recibir una instrucción especifica que desbloqueaba el programa.

Según reportan desde Google estas versiones tambien fueron detectadas y bloqueadas muy rápidamente y que la nueva versión de Play Protect contiene las características actualizadas que bloquean los ataques de Lipizzan.

Siempre descargar desde Google Play

De alli que todos los usuarios de Android se les sugiere descargar las aplicaciones unicamente a traves del Google Play Store ya que se garantiza la limpieza e indoneidad de los programas que se descargan en sus dispositivos.

Es de notar que los dispostivos afectados por este malware son muy pocos, mucho menos del 0,000005 %, y que no se sabe las razones por las que fueron seleccionados por Equus o como fueron convencidos a descargar dichas aplicaciones.

 

Compartir

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Optimization WordPress Plugins & Solutions by W3 EDGE