Lipizzan, el nuevo spyware para Android oculto en la Play Store

Share this…

El malware para Android es uno de los temas más preocupantes de este sistema operativo, hasta el punto de serlo igual o más que para Windows. Cada poco tiempo solemos ver cómo los piratas informáticos crean nuevas amenazas para este sistema operativo, amenazas tan sofisticadas que, además, consiguen evadir los controles de la Play Store e infectar a los usuarios a través de la tienda de aplicaciones oficial de Google, como es el caso del nuevo Lipizzan.

Lipizzan es un nuevo spyware para Android que ha sido detectado en varias aplicaciones publicadas dentro de la Play Store capaz de hacerse con una gran cantidad de información privada de los usuarios, incluidos los SMS, los correos electrónicos, grabar las llamadas, las fotos, la localización del dispositivo y prácticamente cualquier archivo guardado dentro de la memoria del dispositivo. También es capaz de recopilar información de aplicaciones muy conocidas, como WhatsApp o Telegram, entre otras muchas.

Este nuevo spyware ha sido detectado por los propios investigadores de Google en más de 20 aplicaciones publicadas y distribuidas en la propia tienda, aunque, a diferencia de en ocasiones anteriores, este software espía se ha detectado bastante rápido, por lo que el número de usuarios afectado es relativamente pequeño.

Google Play Protect detectó esta amenaza en una de las aplicaciones y rápidamente dio con otras 19 que la ocultaban en su interior. Una vez detectada la amenaza y bloqueadas de la tienda todas las aplicaciones maliciosas, la propia capa de seguridad ha enviado un aviso a todos los usuarios que la habían instalado para informarles de la amenaza y ayudarles a desinstalar la aplicación maliciosa cuanto antes.

Lipizzan, uno de los spyware más sofisticados vistos para Android

Según Google, este spyware es uno de los más complejos vistos en mucho tiempo. Para lograr infectar los dispositivos y pasar desapercibido, el spyware utilizaban una infección basada en varios pasos. El primero de ellos es hacerse pasar por una aplicación legítima de limpieza o copia de seguridad para dispositivos Android.

Cuando el usuario la instala, automáticamente se le pide que descargue un archivo adicional para verificar la licencia. Es aquí donde se encuentra el spyware en realidad. Cuando el usuario descarga esta nueva aplicación, automáticamente queda infectado por Lipizzan, que lo primero que hace es utilizar varios exploits conocidos para hacer root a nuestro dispositivo y, a partir de ahí, ocultarse, protegerse y conectar con el servidor de control para empezar a trabajar.

Cómo protegernos del spyware Lipizzan y de otras amenazas similares

Como hemos dicho, Google ya ha detectado y bloqueado la amenaza, por lo que este malware ya no se encuentra activo en la tienda de aplicaciones. Sin embargo, no es la primera vez que los usuarios se vez en peligro, y no será la última, por lo que, para evitar infectarnos por el malware de la tienda oficial de Google, lo mejor es seguir unos sencillos consejos, como:

  • Descargar aplicaciones siempre de editores de confianza.
  • Leer los comentarios de los usuarios.
  • Tener activado Google Play Protect.
  • Desactivar la opción que permite instalar aplicaciones de orígenes desconocidos.

Fuente:https://www.softzone.es/2017/07/27/lipizzan-spyware-android/