Diante de tantos clickbait’s sobre vírus no Android, dessa vez o próprio blog oficial do Google alerta usuários do sistema sobre a nova ameaça encontrada e denominada Lipizzan. E segundo o Blog do Google o código de Lipizzan contém referências a uma empresa de armas ciberneticas, a Equus Technologies.

Entendendo a descoberta do Lipizzan

Segundo os profissionais do Google o vírus Lipizzan é um super espião de vários estágios, sendo capaz de monitorar seus emails, mensagens SMS, saber sua localização, e ter acesso até mesmo a suas chamadas de voz. Foram encontrados 20 aplicativos que continham o código malicioso do vírus que foram distribuídos de forma direcionada as vitimas.

Segundo eles o Google Play Protect notificou e removeu o vírus de todos os dispositivos infectados pelo Lipizzan. Além do mais foram bloqueados os respectivos desenvolvedores e aplicativos do ecossistema Android, ou seja, esta as pessoas que fizeram o tal vírus não podem mais usar a loja de aplicativos ou desenvolver novos aplicativos.

Veja como o Lipizzan funciona

O Lipizzan era um spyware sofisticado de dois estágios. No primeiro ele foi distribuído através de vários canais, que primeiramente examinaria o dispositivo da vitima para procurar por padrões pré-estabelecidos. Se fosse encontrado a vulnerabilidade do dispositivo o vírus fazia root no celular da vitima para infectar ainda mais a fundo o sistema e poder controlar o dispositivo praticamente por inteiro. No segundo estágio depois de ter infiltrado com exito no sistema o vírus era capaz de usar funções como:

Como se proteger de ameças do tipo do Lipizzan

A recomendação do Google para se manter afastado desse tipo de vírus e se proteger é não instalar aplicativos fora da loja, ter sempre a ultima versão do sistema Android, manter a instalação de aplicativos de “fontes desconhecidas” desativadas enquanto não estiver usando, ter sempre a versão mais atual do Android e optar pelo Google Play Protect caso ache necessário usar Antivirus no Android.