Google ha descubierto y bloqueado una nueva familia de software malicioso en Android.
Este software se llama Lipizzan y entre sus muchas funciones hostiles están supervisar y capturar mensajes de texto, correos electrónicos, llamadas de voz, fotos, datos de ubicación y demás archivos. Aunque Lipizzan haya aparecido en pocos dispositivos, tiene todas las características de un auténtico malware profesional.
Para encontrar un malware que solo esté destinado a unos cientos de modelos de dispositivos , se requiere usar millones de aplicaciones de aprendizaje automático , certificados de aplicaciones y muchas herramientas para analizar los datos agregados a las aplicaciones de dispositivos . Con todo este trabajo Google descubrió a Lipizzan, Google describio este malware en un blog y se lo presentó a la firma de seguridad móvil Lookout en una conferencia de seguridad black hat en Las Vegas el pasado miércoles .
Con la experiencia de Google, creen que todo apunta al modus operandi del grupo Equus Technologies, un grupo experto en ciber armas.
Megan Ruthven, ingeniero de software en el equipo de seguridad de Android en Google, señalaba que pueden aprovechar la gran cobertura del ecosistema de seguridad de Android para encontrar aplicaciones potencialmente maliciosas.
Pero ¿Cómo se introduce el software malicioso Lipizzan en un dispositivo?
Es un Malware de dos etapa, lo que quiere decir que tiene acceso completo al dispositivo.
-En la primera etapa, los atacantes de este software malicioso distribuyen las descargas para aplicaciones de aspecto normal, con nombres de confianza como: Copia de seguridad o limpiador , y lo peor de todo es, que lo distribuyen a través de varias tiendas de aplicaciones para Android, ¡Incluyendo la tienda oficial de Google Play!
-En la segunda etapa, una vez que consiguen engañar al objetivo y este se descarga la aplicación, Lipizzan descarga directamente en el dispositivo a segunda etapa. La aplicación explora el dispositivo, para asegurarse de que este no sea descubierto y no puede ser detectado, y si no es así Lipizzan utiliza las vulnerabilidades conocidas en Android para enrutar el dispositivo y coger todos los datos de la víctima, enviándolos a un servidor y comando de control.
Android Security ha bloqueado todos los desarrolladores y aplicaciones relacionados de Android y Google play Protect, escaneando así todas las aplicaciones que cuentan con Lipizzan y sacándolos de inmediato de los dispositivos afectados, que con esta detección tan rápida y eficaz de google, El Malware Lipizzan solo ha afectado al 0,000007% de todos los dispositivos Android.
Auditoría interna y externa, análisis y medición de datos, uso de herramientas standar (tools), estrategias ad hoc, aporte de soluciones, comunicación e interlocución con terceros, puesta en marcha de proyectos, seguimiento con el cliente, trabajo en equipo y perspicacia empresarial.