2017/07/28

Malware Lipizzan chegou à Play Store


Depois da loja de apps android alternativa que instalava malware, temos mais um caso que lembra que nem sequer a loja oficial da Google é 100% segura.

Lipizzan é o mais recente caso de um poderoso malware que tinha capacidade para controlar completamente os equipamentos, e que conseguiu ultrapassar as verificações de segurança e ficar disponível em dezenas de apps na Google Play Store. Este malware aproveitava-se de vulnerabilidades de dispositivos Android com versões mais antigas (leia-se: a esmagadora maioria deles) para obter acesso root, e a partir daí tinha acesso total: permitindo espiar mensagens, emails, chamadas, a localização, captar imagens usando as câmaras, gravar o som ambiente usando os microfones, etc. etc.

A única parte boa é que as apps com este malware (entretanto já removidas) apenas conseguiram chegar a uma centena de utilizadores, pois a Google conseguiu detectar a sua actividade através do Google Play Protect e analisar mais de perto para ver o que se passava.

Por outro lado, e tal como seria de esperar, este é apenas mais um sintoma de algo que começará a tornar-se cada vez mais frequente. Investigadores de segurança revelaram mais duas apps na Play Store que têm a capacidade de roubar as mensagens dos utilizadores, e que terão sido descarregadas entre 100 e 500 mil vezes. Afinal... parece que o Google Play Protect e a Google Play Store ainda têm muito que fazer para darem a garantia que uma app instalada da loja oficial da Google não vá fazer coisas indevidas...

Sem comentários:

Enviar um comentário (problemas a comentar?)