A empresa de segurança ESET descobre malwares em lojas de terceiros
Pesquisadores de segurança da ESET descobriram um novo malware do Android que está se espalhando com a ajuda de uma loja de terceiros e compromete o dispositivo para cada primeiro download que os usuários começam.
A loja turca de APK de terceiros, CepKutusu, descobriu recentemente que está oferecendo downloads mal-intencionados, com dispositivos que terminam infectados com um malware bancário que intercepta e envia mensagens SMS e fornece aos invasores a capacidade de instalar outros aplicativos.
O botão "Baixar agora" que é exibido para cada APK listado na loja de terceiros conduz os usuários a um download de malware em vez do aplicativo desejado, mas verifica-se que os hackers implementaram um comportamento que faz o link do botão para malware apenas o Primeira vez que um usuário o toque.
Nos próximos 7 dias após ter recebido o malware, um dispositivo já não é servido a infecção, sendo fornecido com links limpos. Este é provavelmente um método que os autores de vírus desenvolveram para permanecer sob o radar por mais tempo.
Os operadores da loja permanecem de lábios apertados
Ao instalar o arquivo baixado, ele realmente não implanta o aplicativo que os usuários queriam baixar da loja de aplicativos, mas um falso Flash Player, que está sendo usado para espalhar o malware.
Enquanto os links maliciosos foram removidos da app store, o pesquisador da ESET Lukáš Štefanko diz que uma resposta dos operadores da loja ainda não foi recebida, por isso ainda é difícil descobrir como o malware acabou sendo servido aos usuários.
"Há três cenários possíveis aqui: uma loja de aplicativos criada com a intenção de espalhar malware; Uma loja de aplicativos legítima transformada em malícia por um empregado com más intenções; E uma loja de aplicativos legítima tornando-se uma vítima de um invasor remoto ", diz ele .
"Quanto aos cenários dois e três, eu pensaria que tal ataque não passaria despercebido por uma loja legítima. As queixas dos usuários, os logs do servidor suspeito e as mudanças no código devem ser indicadores suficientes para seus operadores - especialmente se ocorrer durante um período prolongado de tempo. Também interessa a este respeito que contatamos os operadores das lojas com nossas descobertas, mas não recebemos nenhuma reação ".
Como de costume, a melhor maneira de evitar que o seu dispositivo Android seja infectado com malware é evitar o download de aplicativos de fontes não confiáveis, especialmente de lojas de terceiros obscuros que poderiam facilmente injetar um vírus no que parece ser um aplicativo legítimo.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário