Av. Nova Cantareira 2014 sala 123
11 2996-3966

Malware Disfarçado de App, Infecta silenciosamente milhões celulares android

 

 

Cerca de 25 milhões de celulares com Android foram atingidos por um malware, ele substitui os aplicativos instalados, como o WhatsApp, por versões ruins que servem anúncios, alertaram os pesquisadores sobre segurança cibernética na última quarta-feira 10/07.

Chamado Agente Smith, o malware abusa de fraquezas anteriormente conhecidas no sistema operacional Android, fazendo com que a atualização para a versão mais recente e com patches do sistema operacional do Google seja uma prioridade, disse a empresa de segurança israelense Check Point.

A maioria das vítimas é baseada na Índia, onde 15 milhões foram infectados. Mas há mais de 300 mil nos Estados Unidos, com outros 137 mil no Reino Unido, tornando esta uma das ameaças mais severas a atingir o sistema operacional do Google na memória recente.

O malware se espalhou por meio de uma loja de aplicativos de terceiros, a 9apps.com, que é da gigante e-commerce chinesa Alibaba  , em vez da loja oficial do Google Play. Normalmente, esses ataques não relacionados ao Google Play se concentram nos países em desenvolvimento, tornando o sucesso dos hackers nos EUA e no Reino Unido mais notável, segundo a Check Point.

Embora os aplicativos substituídos sirvam anúncios maliciosos, quem está por trás dos hacks pode fazer o pior, advertiu a Check Point em um blog. “Devido à sua capacidade de esconder seu ícone do lançador e representar qualquer aplicativo existente em um dispositivo, existem infinitas possibilidades para esse tipo de malware danificar o dispositivo de um usuário”, escreveram os pesquisadores.

Eles disseram que haviam avisado o Google e as agências responsáveis ​​pela aplicação da lei. O Google não forneceu comentários no momento da publicação.

Normalmente, o ataque funciona da seguinte forma: os usuários baixam um aplicativo da loja – normalmente utilitário de fotos, jogos ou aplicativos com temas adultos (um chamado Kiss Game: Touch Her Heart é anunciado com um desenho animado de um homem beijando uma mulher seminua). Este aplicativo instala silenciosamente o malware, disfarçado como uma ferramenta legítima de atualização do Google. Nenhum ícone aparece para isso na tela, tornando-o ainda mais sub-reptício. Aplicativos legítimos – do WhatsApp ao navegador Opera e muito mais – são substituídos por uma atualização maléfica para que eles veiculem os anúncios ruins. Os pesquisadores disseram que os anúncios em si não são maliciosos em si . Mas, em um esquema típico de fraude de anúncios, cada clique em um anúncio injetado enviará dinheiro de volta para os hackers, de acordo com um típico sistema de pagamento por clique.

Há alguma indicação de que os invasores estão pensando em mudar para o Google Play. Os pesquisadores da Check Point disseram que encontraram 11 aplicativos na loja do Google que continham uma parte “inativa” do software dos hackers. O Google rapidamente tirou esses aplicativos.

A Check Point acredita que uma empresa chinesa não identificada com sede em Guangzhou está construindo o malware, enquanto opera uma empresa que ajuda desenvolvedores chineses do Android a promover seus aplicativos em plataformas no exterior.

O Alibaba não respondeu a um pedido de comentário sobre a proliferação de malware na plataforma 9apps no momento da publicação.

O que você pode fazer?

Então, o que os donos ansiosos do Android podem fazer? O chefe de análise e resposta cibernética da Check Point, Aviran Hazum, disse que, se os usuários experimentarem anúncios exibidos em momentos estranhos, como quando abrem o WhatsApp, eles devem agir. O WhatsApp legítimo, claro, não veicula anúncios.

Primeiro, acesse as configurações do Android, depois a seção de aplicativos e notificações. Em seguida, acesse a lista de informações do aplicativo e procure aplicativos suspeitos com nomes como Google Updater, Google Installer para U, Google Powers e Google Installer. Clique no aplicativo suspeito e escolha desinstalá-lo.

Caso contrário, ficar longe de lojas de aplicativos Android não oficiais pode ajudar, dadas as proteções extras do Google criadas para impedir que malwares entrem no site. Não que os esforços do Google sempre compensem. No início desta semana, um aviso foi divulgado sobre um malware do Android que se espalhava pelo Google Play e que fazia a gravação de usuários em sessões bancárias.

Deixe um comentário