
Parecem aplicações sem perigo aparente, mas são fachada para armazenar poderosos e perigosos códigos de malware que conseguem evitar a deteção dos sistemas de segurança da plataforma Google Play. A descoberta foi feita pela empresa de segurança de cloud Zscaler, que identificou e analisou mais de 90 aplicações maliciosas para Android disponíveis na plataforma de distribuição da Google.
No seu blog, a empresa explica que registou um aumento de utilização do malware Anatsa, conhecido como TeaBot. Este malware é considerado sofisticado, capaz de se passar em aplicações consideradas benignas, enganando que as instala, funcionando como um cavalo de Troia para instalar malware. Depois de instalado, o Anatsa extrai credenciais bancárias e informação financeira de aplicações globais. Na prática, esta aplicação maliciosa intercepta e coleta dos dados de forma discreta.

A Zscaler dá exemplos de aplicações que podem esconder malware, tais como leitores de documentos PDF ou de códigos QR. Estes servem de recipiente ao código malicioso e podem ainda estar disfarçados em ferramentas como exploradores de ficheiros, editores, apps de tradução, entre outros.
A segunda fase do Anatsa também está disfarçada com uma atualização legítima da aplicação, enganando as vítimas de que o malware é genuíno. Entre as técnicas utilizadas para enganar a deteção encontram-se ambientes virtuais ou emuladores, assim como a corrupção dos cabeçalhos dos ficheiros ZIP dos APK para esconder a análise estática do malware.
Pergunta do Dia
Em destaque
-
Multimédia
Dune: Awakening é o jogo de sobrevivência com ADN português -
App do dia
Pit Cat põe a sua mente (e pontaria) à prova com 100 níveis cheios de desafios -
Site do dia
GraphFast é uma plataforma minimalista e gratuita para quem precisa de criar gráficos apelativos -
How to TEK
Como ligar o mostrador de velocidade do automóvel na app do Google Maps em Android Auto
Comentários