FERRAMENTAS LINUX: Aplicativos Android infectados retornam à Play Store com nomes diferentes, ícones do Google

sábado, 19 de maio de 2018

Aplicativos Android infectados retornam à Play Store com nomes diferentes, ícones do Google




Sete aplicativos confirmados para estar infectados com malware

Apesar do Google lutar para tornar a Play Store uma casa segura para aplicativos Android, o malware continua deslizando, expondo os usuários e seus dados assim que os itens comprometidos são instalados.

Um relatório da Symantec revela que sete aplicativos diferentes que foram originalmente banidos da Loja por estarem infectados com o Android.Reputation.1 estão disponíveis para download novamente, apenas usando um nome e ícones diferentes que os fazem parecer legítimos.

Os aplicativos apresentam o mesmo código dos originais que foram banidos, mas de alguma forma infiltraram-se na loja com o nome e editor diferentes.

A Symantec diz que os aplicativos são principalmente limpadores, calculadoras, armários de aplicativos e gravadores de chamadas, e usam a mesma tática para comprometer os dispositivos Android.

Comportamento de malware

Após o download, o malware aguarda algumas horas antes de iniciar sua atividade maliciosa, na tentativa de induzir as pessoas a acreditar que elas são legítimas. Eles solicitam privilégios de administrador e usam os ícones do Google Play para ocultar seu verdadeiro propósito, além de recursos para alterar o ícone do inicializador e o ícone de aplicativos em execução nas configurações do sistema.

Por último, mas não menos importante, a Symantec diz que o objetivo desses aplicativos é "fornecer conteúdo para o dispositivo para fins lucrativos".

“Deve-se notar que isso é altamente configurável e extensível. Atualmente, os anúncios são enviados para o telefone por meio dos Serviços do Google Mobile e os URLs são lançados em exibições da Web que redirecionam para [...] "você ganhou" páginas fraudulentas ", explica a Symantec." Essa configuração aproveita a legítima e onipresente "Firebase Messaging serviço, copiando ainda outro serviço em um serviço de comando e controle (C & C). ”

Obviamente, a maneira mais fácil de permanecer protegido é evitar o download de aplicativos de fontes não confiáveis ​​e sempre, mas sempre, verificar novamente as permissões que eles exigem. Se um aplicativo como uma calculadora busca direitos de administrador do dispositivo, fica bastante claro que algo é suspeito, portanto, bloqueá-lo deve ser o único caminho a seguir.

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário