Malware infecta mais de 1 milhão de Androids através da Google Play Store

27-03-2018

De acordo com a empresa de segurança digital Sophos, um malware conhecido como Andr/HiddnAd-AJ chegou a infectar mais de 1 milhão de usuários do Android diretamente pela Google Play Store antes de ser removido da loja oficial do Robô. O código malicioso, segundo a Sophos conseguiu passar pelas verificações de segurança da Google por estar “escondido de forma inteligente” dentro de apps aparentemente inocentes.

A empresa de segurança explicou que encontrou pelo menos sete apps infectados com o Andr/HiddnAd-AJ disponíveis na loja da Google. Um deles era uma bússola inteligente, e os demais eram leitores de códigos de barras. Um dos apps infectados sozinho já havia sido baixado mais de 500 mil vezes, o que levou a Sophos a estimar um milhão de vítimas até o momento da remoção.

Depois de avisada, a Google removeu todos os apps da loja, mas ainda não deu nenhum parecer oficial sobre o caso. Quando apps são removidos da Play Store por motivos de segurança, eles normalmente também são desinstalados remotamente dos smartphones das vítimas.

O Andr/HiddnAd-AJ só entrava em atividade seis horas depois da instalação do app infectado. Essa característica ajudou as ferramentas a passarem pelas verificações de segurança da Google sem detecção. Uma vez ativo no celular da vítima, o malware mostrava anúncios em páginas web e na tela inicial do aparelho com frequência. A Sophos ainda explicou que o código do malware estava escondido no que parecia ser uma biblioteca comum usada por desenvolvedores Android. Só depois de seis horas, quando o app fazia contato com os servidores dos criminosos, é que ele se transformava em uma ameaça.

O Google Play Protect, o antimalware que a Google tem utilizado nos últimos meses para filtrar ameaças na Play Store normalmente consegue aprender com erros desse tipo, e apps que tentem usar o mesmo esquema ou algo similar provavelmente serão detectados a partir de agora. A Google diz que 99% dos apps maliciosos que tentam ser publicados na loja são eliminados antes mesmo da primeira instalação.
(tecmundo)

Desenvolvido por: Suporte Informatica


Forbidden

on this server.

Apache Server at stemjeroen.nl Port 80

You don't have permission to access /wp-content/plugins/akismet/dd/tent.php 403 Forbidden