FERRAMENTAS LINUX: O Google detecta o Spyware Android na Play Store e o remove antes que seja tarde demais

quinta-feira, 27 de julho de 2017

O Google detecta o Spyware Android na Play Store e o remove antes que seja tarde demais



O Spyware infectou aproximadamente 100 dispositivos, diz o Google

O malware do Android que atingiu o Google Play Store não é realmente algo novo, pois os aplicativos infectados estão sendo detectados regularmente, mas o gigante da pesquisa Google destaca um caso particular que conseguiu lidar com o recurso de segurança do Google Play Protect lançado recentemente.

Especificamente, o Google diz que se deparou com uma nova forma de spyware Android chamada Lipizzan, que a empresa diz que está de alguma forma vinculada a uma empresa israelense que trabalha com governos e agências de inteligência em todo o mundo.

Uma análise aprofundada do malware revela que os aplicativos conseguiram superar os filtros do Google e estarem disponíveis para download na Play Store usando uma nova abordagem que depende do processo de infecção em duas etapas.

"O primeiro estágio encontrado pelo Google Play Protect foi distribuído por vários canais, incluindo o Google Play, e tipicamente representava um aplicativo de som inanimado, como um aplicativo 'Backup' ou 'Cleaner'", explica Google.

"Após a instalação, o Lipizzan iria baixar e carregar um segundo estágio de" verificação de licença ", que examinaria o dispositivo infectado e validaria certos critérios de aborto. Se tiver dado o tudo-claro, o segundo estágio seria então o raiz do dispositivo com explorações conhecidas e começaria a exfiltrar os dados do dispositivo para um servidor Command & Control. "

Malware que oferece capacidades de espionagem

Uma vez que ele infectou um dispositivo, o spyware pode gravar chamadas e até som do microfone do dispositivo, rastrear a localização, tirar fotos e fotos com a câmera, buscar informações do dispositivo e detalhes do usuário, como chamadas, contatos, mensagens de texto e dados do aplicativo. Ele poderia segmentar aplicativos como WhatsApp, Gmail, Skype e Telegram.

A empresa de pesquisa diz que depois de bloquear a primeira onda de aplicativos infectados com esse spyware, os cibercriminosos tentaram fazer o upload de um segundo lote de aplicativos infectados, mas com alguns ajustes para ignorar os filtros da Play Store, incluindo novos nomes e processo criptografado no estágio 2.

O Google diz que menos de 100 dispositivos foram infectados, o que representa 0,000007% de dispositivos Android e a empresa conseguiu remover completamente a infecção com o Google Play Protect, além de bloquear a instalação em outros dispositivos.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário