Conta-gotas oferece um malware para o Android!
Um conta-gotas descoberto por pesquisadores do Google Play abusa de serviços de acessibilidade de forma exclusiva para oferecer malware do Android.
A ameaça foi analisada por especialistas da Zscaler e Securify depois de encontrar um aplicativo no Google Play chamado "Ganhe cartões de presente de dinheiro real". O aplicativo esconde uma variante do BankBot de trojan do Android, cujo código fonte foi vazado no final de 2016.
O desenvolvedor do aplicativo que escondeu o BankBot também criou outro aplicativo presente no Google Play, um jogo chamado "Bubble Shooter Wild Life". Este jogo realmente funciona, mas também inclui funcionalidades que o transformam em um reprodutor de malware.
O conta-gotas parece estar em desenvolvimento, mas uma análise de seu código, que foi protegido por seu criador usando o Obfuscador Allatori, mostra que primeiro solicita permissão para atrair outros aplicativos. Ele então aguarda 20 minutos antes de iniciar suas rotinas maliciosas, o que é provável como ele conseguiu ignorar o sistema de segurança do Google Bouncer.
O conta-gotas, em seguida, truena o usuário para dar-lhe permissões de acessibilidade ao exibir um falso alerta do Google Service. Enquanto as vítimas acreditam que estão permitindo um "Serviço do Google", eles realmente estão permitindo recursos de acessibilidade.
Uma vez que este passo foi concluído, uma falsa janela de atualização do serviço do Google é exibida e um APK do cartão de memória do dispositivo está instalado em segundo plano. O processo que ocorre em segundo plano também envolve a habilitação da opção do Android que permite a instalação de aplicativos de fontes desconhecidas. O usuário não precisa executar nenhuma outra ação depois que as permissões de acessibilidade são concedidas, pois tudo o resto ocorre automaticamente em segundo plano.
Pesquisadores de Zscaler e Securify acreditam que este tipo específico de abuso de serviços de acessibilidade é exclusivo desse malware.
De acordo com a Securify, este tipo específico de abuso de serviços de acessibilidade é exclusivo desse malware.
A Securify disse também que este conta-gotas é vendido em mercados de web escuros (Darkweb) para cibercriminosos que procuram entregar trojans do Android, como o Exo, Mazar e BankBot.
O Google conheceu as aplicações mal-intencionadas, que têm um total de menos de 5.000 downloads, durante pelo menos dois dias, mas elas ainda não foram removidas do Google Play.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário