Se llama Lipizzan, y alude a una familia de virus que se instalan en dispositivos Android y que son capaces de grabar conversaciones, sacar fotos, hacer capturas de pantalla, filtrar SMS y, por supuesto, robar información de todas las aplicaciones que estén instaladas en el móvil.
Este software espía ha sido detectado por trabajadores de Google, que alertan de ello en un post en su blog, y en donde señalan que Lipizzan tiene relación con una empresa de armas cibernéticas llamada Equus Technologies.
El aviso sobre las tremendas capacidades de Lipizzan llega tarde para los 100 dispositivos que ya han sido infectados, un porcentaje ínfimo si tenemos en cuenta que más de 2.000 millones de personas trabajan con un dispositivo Android.
No obstante, parece que los hackers buscaban a usuarios concretos, con 20 aplicaciones maliciosas que habían introducido en Google Play. Google ha bloqueado estas apps y se ha informado a los usuarios infectados.
Las aplicaciones, con nombres como “cleaner” o “backup” instalaban una “licencia de verificación” que analizaba el dispositivo para robar la información sensible. Lipizzan, además de grabar conversaciones, también puede geolocalizar al usuario sin su consentimiento, y robar información de Gmail, WhatsApp, Messenger, Telegram, LinkedIn…
Android es vulnerable a este tipo de ataques por su concepción de mercado abierto. Recientemente sonaron las alarmas por un viejo spyware o software espía que permitía controlar un teléfono de forma remota a través de un resquicio vulnerable del sistema operativo. Se denomina GhostCtrl, tiene al menos tres variantes conocidas y todas se camuflan como aplicaciones conocidas: WhatsApp, Pokémon Go… que más tarde cambian contraseñas, graban también conversaciones o activan el Bluetooth, por ejemplo.
Con información de TreceBits