Parecem aplicações sem perigo aparente, mas são fachada para armazenar poderosos e perigosos códigos de malware que conseguem evitar a deteção dos sistemas de segurança da plataforma Google Play. A descoberta foi feita pela empresa de segurança de cloud Zscaler, que identificou e analisou mais de 90 aplicações maliciosas para Android disponíveis na plataforma de distribuição da Google.
No seu blog, a empresa explica que registou um aumento de utilização do malware Anatsa, conhecido como TeaBot. Este malware é considerado sofisticado, capaz de se passar em aplicações consideradas benignas, enganando que as instala, funcionando como um cavalo de Troia para instalar malware. Depois de instalado, o Anatsa extrai credenciais bancárias e informação financeira de aplicações globais. Na prática, esta aplicação maliciosa intercepta e coleta dos dados de forma discreta.
A Zscaler dá exemplos de aplicações que podem esconder malware, tais como leitores de documentos PDF ou de códigos QR. Estes servem de recipiente ao código malicioso e podem ainda estar disfarçados em ferramentas como exploradores de ficheiros, editores, apps de tradução, entre outros.
A segunda fase do Anatsa também está disfarçada com uma atualização legítima da aplicação, enganando as vítimas de que o malware é genuíno. Entre as técnicas utilizadas para enganar a deteção encontram-se ambientes virtuais ou emuladores, assim como a corrupção dos cabeçalhos dos ficheiros ZIP dos APK para esconder a análise estática do malware.
Pergunta do Dia
Em destaque
-
Multimédia
Dezenas de jogos anunciados nos The Game Awards: Produtora de The Last of Us tem novo título e há mais Elden Ring -
Site do dia
Meomni: Definitive ChatGPT Sidebar reúne calendário e favoritos com ajuda de IA -
App do dia
Onde é mais barato carregar o carro elétrico? Há uma aplicação com respostas -
How to TEK
Acelere a experiência de navegação no Chrome com as novas ferramentas disponíveis
Comentários