Lipizzan spyware có thể ăn cắp hàng loạt dữ liệu của người dùng

By | 11:16 am | 28/07/2017

android-spyware-app

Các nhà nghiên cứu bảo mật tại Google đã phát hiện ra mới có tên là Lipizzan, được phát triển bởi Equus Technologies (một startup của Israel) có thể ăn cắp rất nhiều thông tin về người dùng, bao gồm , emails, , , và các tệp tin khác.

Với sự trợ giúp của Google Play Protect, nhóm bảo mật Android đã tìm thấy Lipizzan trên ít nhất 20 ứng dụng trong Play Store, lây nhiễm khoảng 100 chiếc Android .

google-play-protect-android-app-scanning

Google đã nhanh chóng chặn và xóa tất cả những ứng dụng Lipizzan và các nhà phát triển khỏi hệ sinh thái Android và Google Play Protect đã thông báo cho tất cả nạn nhân bị ảnh hưởng.

Google Play Protect là một phần của Google Play Store, thực hiện phân tích, loại bỏ các ứng dụng nguy hiểm và độc hại trên Google Play Store.

Theo Google, Lipizzan truy cập vào thiết bị Android mục tiêu theo 2 giai đoạn:

Giai đoạn 1, kẻ tấn công phân phối Lipizzan bằng cách giả mạo nó như một ứng dụng hợp pháp vô hại như “Backup” hoặc “” thông qua các Android Store, bao gồm Play Store chính thức.

Sau khi cài đặt, Lipizzan sẽ tự động tải xuống “” để khảo sát thiết bị nhằm đảm bảo thiết bị không thể phát hiện giai đoạn thứ hai.

Sau khi hoàn thành quá trình xác minh, giai đoạn 2 sẽ tấn công thiết bị Android. Nó bắt đầu lọc dữ liệu thiết bị và gửi dữ liệu đó trở lại máy chủ C&C từ xa mà kẻ tấn công kiểm soát.

Lipizzan spyware có khả năng giám sát và lấy cắp email, , , .

Ngoài ra, Lipizzan cũng có thể thu thập dữ liệu từ các ứng dụng cụ thể bao gồm WhatsApp, Snapchat, Viber, Telegram, Facebook Messenger, LinkedIn, Gmail, Skype, Hangouts và KakaoTalk.

Cách để bảo vệ thiết bị Android khỏi hacker?

Người dùng Android được khuyến khích thực hiện theo các bước đơn giản sau để tự bảo vệ mình:

  • Đảm bảo rằng đã cài đặt và kích hoạt Google Play Protect.
    • Đi đến Google Play Store unnamed
    • Tap Menu unnamed   => Play Protect.
    • Đảm bảo rằng Google Play Protect được kích hoạt.
  • Chỉ tải xuống và cài đặt ứng dụng từ chính thức.
  • Bật tính năng “.
  • Sử dụng pin hoặc mật khẩu để bảo vệ thiết bị.
  • Luôn Disable “” khi không sử dụng.
  • Luôn cập nhật các bản vá lỗi bảo mật mới nhất cho thiết bị của mình.

Theo: THN