Sete aplicativos confirmados para estar infectados com malware
Um relatório da Symantec revela que sete aplicativos diferentes que foram originalmente banidos da Loja por estarem infectados com o Android.Reputation.1 estão disponíveis para download novamente, apenas usando um nome e ícones diferentes que os fazem parecer legítimos.
Os aplicativos apresentam o mesmo código dos originais que foram banidos, mas de alguma forma infiltraram-se na loja com o nome e editor diferentes.
A Symantec diz que os aplicativos são principalmente limpadores, calculadoras, armários de aplicativos e gravadores de chamadas, e usam a mesma tática para comprometer os dispositivos Android.
Comportamento de malware
Após o download, o malware aguarda algumas horas antes de iniciar sua atividade maliciosa, na tentativa de induzir as pessoas a acreditar que elas são legítimas. Eles solicitam privilégios de administrador e usam os ícones do Google Play para ocultar seu verdadeiro propósito, além de recursos para alterar o ícone do inicializador e o ícone de aplicativos em execução nas configurações do sistema.
Por último, mas não menos importante, a Symantec diz que o objetivo desses aplicativos é "fornecer conteúdo para o dispositivo para fins lucrativos".
“Deve-se notar que isso é altamente configurável e extensível. Atualmente, os anúncios são enviados para o telefone por meio dos Serviços do Google Mobile e os URLs são lançados em exibições da Web que redirecionam para [...] "você ganhou" páginas fraudulentas ", explica a Symantec." Essa configuração aproveita a legítima e onipresente "Firebase Messaging serviço, copiando ainda outro serviço em um serviço de comando e controle (C & C). ”
Obviamente, a maneira mais fácil de permanecer protegido é evitar o download de aplicativos de fontes não confiáveis e sempre, mas sempre, verificar novamente as permissões que eles exigem. Se um aplicativo como uma calculadora busca direitos de administrador do dispositivo, fica bastante claro que algo é suspeito, portanto, bloqueá-lo deve ser o único caminho a seguir.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário