Notizie

Attenti a Lipizzan, il malware Android che spia conversazioni e foto

In un mondo in cui regna internet e la connettività tramite smartphone, le aziende lavorano sempre più di nascosto per ottenere e rivendere i nostri dati. A tal fine, alcune società si dedicano alla realizzazione di app con lo scopo di rubare i nostri dati. Un esempio degli ultimi giorni è Lipizzan.

Quando si parla di “dati” ci si riferisce ad informazioni contenute o nel Web o nel nostro dispositivo elettronico, come informazioni su una pagina Facebook, messaggi scambiati su WhatsApp o persino documenti che allochiamo nella memoria interna del dispositivo. Questi dati sono molto appetibili perché permettono di ottenere un grande guadagno dalla loro vendita verso società finanziarie, sistemi pubblicitari e tanti altri soggetti. Per impadronirsi illegamente di questi, si fa uso di spyware.

Cos è Lipizzan?

Lipizzan è un giovane spyware nato con lo scopo di ottenere dei permessi speciali che gli consentano di accedere alle nostre conversazioni e/o foto. Questo virus non è una novità per Google che ha già provveduto ad analizzarne il codice. Proprio in quest’attività, è riuscito a venire a conoscenza della sua appartenenza all’azienda di cyber-arms chiamata Equus Technologies. Scendendo più nel dettaglio e visitando il profilo Linkedin di quest’ultima, abbiamo scoperto che:

Equus Technologies è una società privata specializzata nello sviluppo di soluzioni innovative su misura per le forze dell’ordine, le agenzie di intelligence e le organizzazioni nazionali di sicurezza.

É possibile che non si tratti di un semplice virus, ma di tutto un sistema richesto da intelligence per spiarci…ma non abbiamo prove in merito.

Ad ogni modo, Lipizzan è uno spyware con la capacità di monitorare e sniffare i messaggi di posta elettronica, i messaggi SMS, la posizione, le chiamate vocali e i media dell’utente. La sua diffusione avviene tramite il download di alcune determinate app sparse nel Play Store (più o meno una 20ina sono quelle rilevate) e, fino ad oggi, ha colpito più di 100 smartphone Android.

Una fra le applicazioni note con all’interno questo virus prende il nome di Note Plus (come scoperto dalla nota agenzia di sicurezza Sophos).

Come funziona?

Il funzionamento di Lipizzan non è complesso, ma efficace. Nella fase d’installazione di un’applicazione infetta, ad esempio Note Plus, viene scompattato e decriptato un file .zip contenuto all’interno delle risorse e contenente lo spyware. A processo ultimato, questo inizia a navigare nel sistema operativo sniffando informazioni sensibili dalla memoria interna. Ecco la lista completa delle funzionalità che può sfruttare:

  • Registrazione chiamata
  • Registrazione delle chiamate VOIP
  • Utilizzo a proprio piacimento del microfono
  • Servizi di localizzazione
  • Scattare uno screenshot
  • Scattare foto o video con le fotocamere
  • Impossessarsi delle informazioni dell’utente (contatti, lista chiamate, SMS, dati nelle applicazioni), documenti ed informazioni sul dispositivo.

Per quanto riguarda le app, queste sono state quelle maggiormente colpite:

  • Gmail
  • Hangouts
  • KakaoTalk
  • LinkedIn
  • Messenger
  • Skype
  • Snapchat
  • StockEmail
  • Telegram
  • Threema
  • Viber
  • Whatsapp

Ovviamente il funzionamento è molto più complesso di quello che vi ho precedente descritto, ma penso che basti per darvi un’idea delle sue potenzialità. Per una spiegazione più dettagliata, vi invito a visitare questa pagina.

Ed adesso?

Se avete, volontariamente o erroneamente, provveduto all’installazione di un’applicazione con all’interno Lipizzan, potete dormire sonni tranquilli. Google, dopo aver scoperto l’esistenza di questo spyware, ha provveduto subito a disinstallare automaticamente le app incriminate dai dispositivi interessati tramite Google Play Protect. Inolte, tutte le app infette conosciute (20 per il momento) sono state eliminare dallo store per non rischiare di contagiare ulteriori smartphone o tablet Android.

La morale di questa storia? Attenti a quali app installate. Non tutto il mondo è buono e, molto spesso, le aziende cercano di farsi i propri interessi prima di offrire un servizio ottimale ai propri utenti. Se sentite la necessità, potete provare a scaricare l’antivirus di Sophos specializzato per questo spyware e verificare lo stato del vostro device.


Fai click per commentare
Vai su