Falhas de segurança em Android são tão comuns que passam despercebidas e nós não damos a devida atenção a elas
Agora surge uma família novas de Malwares que além de roubarem as suas informações pessoais também cobram para serem executados. Essa informação foi divulgada pela Palo Alta Networks que encontrou três novas variações do Malware que se passam por emuladores de jogos da Nintendo.
Conhecidos como Gunpoder, os arquivos infectados passam despercebidos por ferramentas de antivírus, usando a artimanha de executar uma biblioteca de adwares chamada de Airpush. Com isso, o seu antivírus pode até perceber a presença do Gunpoder em seu dispositivo Android, mas não dará atenção necessária por achar que o arquivo não apresenta risco para o sistema.
As amostras do malware usaram com sucesso essas bibliotecas de publicidade para esconder comportamentos maliciosos da detecção de aplicativos de antivírus”, afirmaram os pesquisadores. “Apesar de alguns antivírus marcarem o Gunpoder como um adware, ao não marcá-lo como extremamente malicioso, a maioria dos apps não evitará que o Gunpoder seja executado.”
Esses Apps malignos podem realizar uma variedade de ações invasivas, como coletar os favoritos ou histórico de navegação do usuário. Eles também conseguem se autorreplicar ao acessarem sua lista de contatos e enviarem o código malicioso por SMS, mostrando anúncios fraudulentos e executando outros tipos de códigos de infecção.
Quando o arquivo é executado no Smatphone ou Tablet ele exigirá que você compre a licença completa para rodar jogos da Nintendo em seu dispositivo. O valor pode variar entre US$ 0,20 a até US$ 0,49, sendo realizada a compra via Skrill ou PayPal. Mesmo que você desinstale o “emulador” posteriormente, o seu sistema já estará infectado com o malware.
De acordo com a Palo Alto o Gunpoder está afetando somente os usuários do Brasil,Iraque, Tailândia, Indonésia, África do Sul, Rússia, França, México, Arábia Saudita, Itália, EUA e Espanha, Um fato curioso é que o sistema de infecção não funciona na China. Isso pode indicar a origem da praga virtual.
Por enquanto só nos resta esperar antivírus serem atualizados para conseguirem identificar corretamente a ameaça e oferecerem meios de bloquear a contaminação do sistema.
Até a próxima !
Nenhum comentário:
Postar um comentário