O aplicativo de gravação de chamadas estava disponível desde 30 de novembro de 2017
Um aplicativo de gravação de chamadas do Android com código malicioso oculto projetado como um conta-gotas de malware foi encontrado pelo pesquisador de malware Lukas Stefanko na Google Play Store.
No momento, Stefanko descobriu que o aplicativo "Simple Call Recorder" publicado pelo FreshApps Group já tinha mais de 5.000 instalações e estava disponível no Google Play desde 30 de novembro de 2017.
Embora o Simple Call Recorder fosse um gravador de chamadas funcional, ele também tinha outro propósito oculto que "era baixar um aplicativo adicional e enganar o usuário para instalá-lo como uma atualização do Flash Player ", segundo Stefanko.
O aplicativo malicioso tenta comprometer o dispositivo em que está instalado, descriptografando um arquivo binário que ele carrega de seus ativos, carregando-o dinamicamente e solicitando ao usuário que instale um atualizador flash falso de http: // adsmserver [.] Club / up / update.apk (o instalador foi removido e redirecionado para a AdMob do Google).
Como a carga de malware não estava mais disponível, é impossível saber para que o desenvolvedor Android do FreshApps Group usou, mas, considerando a maneira como foi projetada para ser baixada nos dispositivos de destino, é evidente que era uma ferramenta mal-intencionada.
O aplicativo de gravação de chamadas maliciosas foi usado como um conta-gotas de malware por quase um ano
"O Gravador de Chamadas Simples durou quase um ano no Google Play, o que é realmente muito antes de ser removido, se considerarmos que o aplicativo continha flashplayer_update.apk dentro", disse o pesquisador. "Mesmo que não consegui recuperar o aplicativo baixado, essa funcionalidade ainda é - com base na política do Google Play explicitamente proibida."
Esta não é a primeira vez que a Stefanko encontrou um aplicativo de Trojan na Google Play Store . Em setembro, ele descobriu um Trojan bancário também camuflado como uma ligação legítima gravando um aplicativo Android que estava roubando informações bancárias de dispositivos Android comprometidos.
Além disso, o Trojan bancário detectado há dois meses foi instalado em mais de 10.000 dispositivos Android e foi capaz de roubar credenciais bancárias usando os serviços de acessibilidade do Android, mesmo quando a autenticação de dois fatores do SMS foi ativada.
Além disso, Stefanko também descobriu 29 outros aplicativos Android infectados de agosto até o início de outubro de 2018 na loja oficial do Android, que se passavam por aplicativos bancários legítimos e usavam formulários de phishing para coletar credenciais bancárias.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário