Lipizzan è l’ennesimo, pericolosissimo malware Android presente sul Google Play Store, il market ufficiale da cui poter scaricare applicazioni e giochi per il vostro smartphone. Lipizzan si annida all’interno di app del tutto innocue a prima vista, ma una volta installato trasmette tantissimi dati personali e privati ai suoi creatori.
Ad una prima analisi il malware è stato riscontrato negli applicativi prodotti da NSO Group, sviluppatore iraniano che nel Play Store ha introdotto app per la pulizia della memoria o il backup dei dati. Purtroppo sembra che il virus informatico non fosse solo presente nelle (circa) 20 applicazioni appartenenti a NSO Group, ma molte altre e delle tipologie più disparate.
Il codice di Lipizzan è stato infatti ritrovato anche in molte altre app per prendere appunti, per registrare audio o per gestire le sveglie del nostro telefono. A quel punto la casa di Mountain View è dovuta intervenire una volta per tutte, restringendo l’accesso in locale a tutte quelle app in cui è stato rilevato il codice del malware.
La scoperta del virus è avvenuta in seguito all’iniziativa di Google, Google Play Protect. Con questo sistema di monitoraggio Google è in grado di rimuovere dal Play Store app anche solo “potenzialmente” pericolose. Pensiamo ad esempio ad app che richiedono una quantità di permessi di accesso spropositata rispetto alle loro funzionalità effettive, oppure che nascondono del codice malevolo.
Mentre il team di Google era già sulle tracce di Chrysaor, un altro malware particolarmente invasivo e avido di informazioni personali, hanno scoperto Lipizzan. Una volta installata un’app infetta con Lipizzan, essa prova a prendere il controllo del nostro smartphone attraverso i permessi di root. L’app può così avere accesso a tutti i nostri dati personali, come la cronologia delle nostre posizioni, i log delle nostre chiamate, persino le chat sui maggiori social come Facebook, Instagram, Twitter e Whatsapp.
Lipizzan può anche accendere autonomamente il microfono e registrare l’ambiente circostante, oltre che a scattare fotografie attraverso la fotocamera o effettuare screenshot dello schermo del nostro smartphone. Un’ottima collezione di informazioni utilizzabili per un ricatto, o per rubare informazioni importanti come i codici dei nostri account o i PIN delle carte di credito utilizzate per gli acquisti online.
Come sempre, consigliamo di scaricare app solo da store ufficiali come il Google Play Store, di tenere sempre il vostro smartphone Android aggiornato con le ultime patch di sicurezza e di avere un pò di buon senso per scongiurare pericolo di questo genere.
