Lipizzan: scoperto un nuovo malware Android che rubava i dati degli utenti e spiava le conversazioni

E’ proprio vero che i dati possono essere considerati il petrolio dei nostri giorni, e non si tratta di un’esagerazione, basti pensare all’enorme mercato che ruota intorno alla raccolta e la gestione dei dati che genera decine e decine di miliardi di dollari ogni anno portando alla nascita di migliaia di aziende che offrono ai clienti strumenti per la gestione e l’utilizzo delle informazioni, un settore in costante aumento che viene costantemente nutrito dalle tecnologie sempre più avanzate che utilizziamo quotidianamente e che raccolgono anche i dati delle persone.

Questa raccolta indiscriminata di dati è ancora più pericolosa e dannosa per la privacy degli utenti quando viene effettuata all’insaputa delle vittime, ed è proprio un nuovo malware scoperto di recente da Google, chiamato Lipizzan, che colpiva gli utenti Android riuscendo a raccogliere dati di ogni genere e, addirittura, arrivando a spiare le conversazioni effettuate attraverso le app di messaggistica.

La scoperta è stata resa nota dallo stesso colosso di Mountain View che ha messo in evidenza l’efficacia del Google Play Protect, il nuovo sistema di sicurezza che assicura controlli maggiori e più efficaci anche nella rilevazione delle app infette presenti sul Google Play Store. Lipizzan, a quanto pare, apparteneva alla famiglia degli spyware, e il suo obiettivo era proprio quello di insinuarsi nei dispositivi Android per carpire le informazioni personali degli utenti.

Secondo Google, che ha provveduto a identificare il malware ed eliminarlo, la diffusione di Lipizzan era piuttosto limitata (circa 100 dispositivi sarebbero risultati infetti) e si sarebbe insinuato nei dispositivi Android attraverso almeno 20 app identificate sul Play Store. Il funzionamento di Lipizzan appariva in linea con altri spyware simili. Non appena riusciva ad entrare nel terminale otteneva i permessi necessari per raccogliere una quantità enorme di informazioni, dalla geolocalizzazione alla posta elettronica, compresi SMS, conversazioni tramite app di messaggistica, chiamate, file scambiati dagli utenti. Lipizzan era persino in grado di attivare il microfono del telefono e scattare foto o video all’insaputa del proprietario.

Google ha già provveduto ad eliminare le app infette dal Play Store, disattivando automaticamente quelle già scaricate sui dispositivi colpiti, ma come al solito il consiglio per difendersi da queste minacce è lo stesso di sempre. Effettuare il download solo dagli store ufficiali e controllare con attenzione ogni app (comprese valutazioni degli utenti e numero di download) prima di scaricarle. Prestare la dovuta attenzione alla sicurezza può impedire che i nostri dati finiscano nelle mani di criminali informatici.

Commenta