Malware ‘repaginado’ já infectou milhões de aparelhos com Android

A Kaspersky, empresa de segurança na internet, emitiu um alerta sobre um malware em versão repaginada que já infectou milhões de dispositivos móveis com Android. Trata-se do Necro, um malware capaz de se “esquivar” dos mecanismos de segurança da Play Store.

Necro se esconde em aplicativos

• De acordo com o levantamento da Kaspersky (clique aqui para conferir), o Necro já foi baixado em pelo menos 11 milhões de dispositivos.
• Boa parte desses downloads aconteceu por meio de um aplicativo de filtro de embelezamento legítimo, o Wuta Camera.
• Ainda de acordo com o alerta, o Max Browser, que promete uma navegação supostamente segura, também foi infectado.
• O malware ainda foi identificado em mods de jogos para Android ou versões personalizadas e falsas de serviços populares, como o Spotify e o WhatsApp, que são baixados fora da Play Store.

Leia mais

• Vírus invade contas bancárias no Brasil usando notas fiscais falsas
• Novo golpe usa malware para roubar dados de cartões em pagamentos por aproximação
• Malware usado no Android para espionagem e ransomware é descoberto

Brasil é um dos países com mais casos do malware

A nova versão do Necro usa uma técnica chamada de esteganografia para esconder o malware em arquivos de imagem. Dessa forma, ele é capaz de infectar os dispositivos depois de já devidamente instalado.

O malware pode permitir a entrada de adwares, com anúncios fraudulentos e que garantem receita aos cibercriminosos. Ele ainda pode liberar módulos de execução remota de códigos e arquivos JavaScript, bem como carregar ferramentas de falsos serviços por assinatura automatizados e até servir de intermediário para outros malwares.

De acordo com a Kaspersky, Rússia, Brasil e Vietnã foram os países com o maior número de infecções confirmadas pelo Necro. O Google afirmou que estava analisando os casos denunciados.