Parecem aplicações sem perigo aparente, mas são fachada para armazenar poderosos e perigosos códigos de malware que conseguem evitar a deteção dos sistemas de segurança da plataforma Google Play. A descoberta foi feita pela empresa de segurança de cloud Zscaler, que identificou e analisou mais de 90 aplicações maliciosas para Android disponíveis na plataforma de distribuição da Google.
No seu blog, a empresa explica que registou um aumento de utilização do malware Anatsa, conhecido como TeaBot. Este malware é considerado sofisticado, capaz de se passar em aplicações consideradas benignas, enganando que as instala, funcionando como um cavalo de Troia para instalar malware. Depois de instalado, o Anatsa extrai credenciais bancárias e informação financeira de aplicações globais. Na prática, esta aplicação maliciosa intercepta e coleta dos dados de forma discreta.
A Zscaler dá exemplos de aplicações que podem esconder malware, tais como leitores de documentos PDF ou de códigos QR. Estes servem de recipiente ao código malicioso e podem ainda estar disfarçados em ferramentas como exploradores de ficheiros, editores, apps de tradução, entre outros.
A segunda fase do Anatsa também está disfarçada com uma atualização legítima da aplicação, enganando as vítimas de que o malware é genuíno. Entre as técnicas utilizadas para enganar a deteção encontram-se ambientes virtuais ou emuladores, assim como a corrupção dos cabeçalhos dos ficheiros ZIP dos APK para esconder a análise estática do malware.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários