Il nuovo virus Lipizzan: il virus che spia il nostro device

Il nuovo virus Lipizzan: il virus che spia il nostro device

Il nuovo virus in circolazione denominato Lipizzan è capace di spiare i devices e infiltrarsi nella app disponibili nel Play Store. Proprio di recentemente abbiamo parlato del nuovo strumento di Google denominato Google protect che ha il compito di scovare le applicazioni infette installate nel nostro device o inserite nel play store per errore (potete rileggerlo qui).

E proprio quest’ultimo, in questi giorni ha dimostrato quello che sa fare, infatti ha trovato 20 applicativi infette che erano presenti nel Play Store.

Lipizzan

Tutte le 20 app contenevano  Lipizzan che non é altro che un programma spia in grado di catturare messaggi di testo, email, log delle chiamate, posizionamento, ecc … come potete capire si tratta di una seria minaccia per la nostra privacy e non solo: ad esempio con quei dati si potrebbe perfino falsificare l’identità, avere accesso ai nostri dati bancari grazie anche al fatto che molte banche permettono il pagamento tramite smartphone e tanto altro ancora.

Tra le app incriminate troviamo soprattutto app della categoria “backup” e “cleaner” proprio per coprire il fatto che richiedono accessi a zone sensibili come cartelle, gps, sms, contatti, ecc … ma ci sono anche applicativi come block notes, registratori, ecc ….

Inoltre quasi tutte le app sono state sviluppate dalla NSO Group che è un azienda Israeliana che nell’agosto del 2016 era riuscita ad infettare diversi Iphone grazie ad un altro spyware denominato Pegasus, a dimostrazione che nessuno smartphone è immune da virus.

Lipizzan

Tornando al nostro virus secondo le stime di Google sarebbero stati infettati circa un centinaio di utente cioè 0.000007% degli utilizzatori Android, quindi una percentuale piuttosto bassa ma da non prendere sotto gamba infatti questa cifra si basa su coloro che installano le app dal Play Store ma ci sono utenti che utilizzano Play Store alternativi o che scaricano direttamente dal sito del produttore e di conseguenza la cifra potrebbe aumentare.

A questo punto cosa fare se il nostro device rientra in quella percentuale di device infettati?

Basterà controllare le nostre applicazioni tramite tool di sicurezza come antivirus o lo stesso Google Protect che ormai sta prendendo piede sui dispositivi Android, oppure controllare noi stessi i certificati delle applicazioni installate che dovrebbero risultare non sicuri in cado di virus, Google ha per l’occasione segnalato queste applicazioni.

Inoltre potrete verificare anche leggendo la lista delle applicazioni incriminate direttamente dal blog di Google: https://android-developers.googleblog.com/2017/07/from-chrysaor-to-lipizzan-blocking-new.html.

PS: Nel frattempo che stiamo scrivendo questo articolo Google grazie a Lookout (azienda di sicurezza) ha trovato altre 4.000 applicazioni che contengono un trojan simile al Lipizzan che minaccia la nostra sicurezza; tra queste troviamo app come Soniac (simile a telegram), Troy Chat e Hul messanger entrambi realizzati dalla iraqwebservice. Quest’ultime app a differenza di Lipizzan si nascondono dal draw dopo l’installazione per far si che l’utente si dimentichi di averle installate; dopodiché grazie al trojan SonicSpy (che funziona come Lipizzan) spiano l’utente .

Lipizzan

Come difenderci da questi trojan? L’unico suggerimento che ci sentiamo di darvi è di installare app solo dal Play Store e di controllare sempre le autorizzazioni che richiedono (ad esempio al block notes non serve nessuna autorizzazioni perché il suo compito è solo quello di prendere appunti); se trovate app che chiedono autorizzazioni diverse per eseguire procedure che non gli competono è meglio non installarle o quanto meno verificare la loro attendibilità.

Un altro modo per difenderci e quello di far girare la notizia tra amici e parenti visto che il trojan ci può colpire anche indirettamente; pensate ad esempio ai messaggi o chiamate che potremmo inviare ai nostri contatti infettati da questo trojan e che possono ledere la sicurezza e la privacy.

Lasciateci un commento e fateci sapere la vostra opinione.

COMMENTS

DISQUS: 0