Wykryto i zablokowano nowe oprogramowanie szpiegowskie wykradające wiadomości ze smartfonów z Androidem

Zdarza się, że smartfony zawierają dane bardziej osobiste niż komputery, czego efektem są coraz częstsze próby ich wykradania przez hakerów. Dlatego też Google przestrzega przed nową rodziną programów „spyware” nazwaną Lipizzan, która czyha na użytkowników systemu Android i Sklepu Play. 

Lipizzan nie zdążył zainfekować nawet 100 urządzeń mobilnych

Lipzzan to wielostopniowe oprogramowanie szpiegowskie, które jest w stanie uzyskiwać dostęp do między innymi e-maili, wiadomości, rozmów głosowych, mediów oraz lokalizacji. Potrafi nawet wykonywać zrzuty ekranu ze smartfona i robić nim zdjęcia. Google podjęło już walkę z tym problemem i zablokowało „spyware” wraz z 20 aplikacjami na Androida, które go dystrybuowało. Usunięto go również z blisko 100 zainfekowanych urządzeń za pomocą Google Play Protect (czyli swego rodzaju antywirusa zintegrowanego z systemem Android).

Szpieg pod postacią aplikacji do backupu lub budzika

Spyware krył się zwykle pod postacią niegroźnie brzmiących aplikacji do tworzenia „bacupów” lub czyszczenia pamięci, pobieranych np. poprzez Google Play. Po ich instalowaniu Lipizzan pobierał i ładował weryfikację licencji, poprzez którą „badał grunt” pod zainfekowanie urządzenia oraz potwierdzał pewne kryteria jego ewentualnego porzucenia (podatne były głównie starsze wersje Androida). Jeśli weryfikacja była pomyślna, następnym stadium ataku było „zrootowanie” sprzętu dzięki exploitom oraz rozpoczęcie procesu ekstrafiltracji danych do serwera Command & Center, z którego pochodził atak.

Aplikacje infekujące Lipizzan pojawiły się ponownie już po ich wykryciu przez Google, ale pod nowymi postaciami (np. notatnika, rejestratora dźwięku lub menedżera alarmów) i z pewnymi różnicami w funkcjonowaniu. Mountain View na bieżąco wykrywa je i usuwa z urządzeń oraz Sklepu Play.

Potencjalnie Wrażliwe Aplikacje

Google określa aplikacje narażające urządzenie na niebezpieczeństwo mianem Potentially Harmful Apps (PHA). Takimi programami są na przykład te generujące otwarte porty do przesyłania danych ze smartfona. W przypadku Lipizzana, PHA zwykle dobierały się do m.in aplikacji Gmaila, LinkedIn, Messenger, Skype, Snapchat, Viber, Whatsapp.

Google zaleca korzystanie ze swoich usług bezpieczeństwa

Na swoim blogu dotyczącym bezpieczeństwa Google tłumaczy w jaki sposób odkryło nową formę szpiegowskiego oprogramowania, a także jak się przed nim bronić. W tym temacie poleca naturalnie korzystanie z Google Play Protect, instalowanie aplikacji z Google Play i aktualizację ostatnio dostępnych zabezpieczeń Androida (radzi się też wyłączać pozwolenie instalacji oprogramowania z innych źródeł, jeśli nie korzystamy z tej opcji) .

Via:
arstechnica.com

Źródło:
security.googleblog.com

 


  
  
. .