Malware Android

Malware distribuído na Google Play Store usa nova técnica

Redação Olhar Digital
Compartilhe com seus seguidores
A A A

A empresa de segurança Kaspersky encontrou um vírus distribuído na Google Play Store capaz de assumir controle do dispositivo sem que o usuário perceba. O arquivo é capaz de excluir o acesso à raiz do sistema, o que evita que ele seja detectado por apps de segurança e de bancos, que possuem ferramentas de detecção de ameaças.

Segundo os pesquisadores da companhia, o arquivo é distribuído como um jogo. Para burlar a verificação do Google, os desenvolvedores carregam primeiro um aplicativo seguro, e depois atualizam a versão para uma que contenha o vírus.

No dispositivo, a infecção acontece em duas etapas. Na primeira, o malware tenta obter direitos de acesso à raiz do dispositivo. Depois, instala uma série de ferramentas, que contam com comentários em chinês. Há também um aplicativo que conecta o cavalo de Troia ao servidor de comando.

O arquivo então verifica a versão do Android instalada e decide em qual biblioteca o código será injetado, substituindo um código comum. Isso faz com que o dispositivo trave.

“O cavalo de Troia Dvmap representa uma evolução perigosa dos malwares para Android, em que o código malicioso se injeta nas bibliotecas do sistema, onde é mais difícil detectá-lo e removê-lo [...] Acreditamos ter descoberto esse malware em um estágio bastante precoce. Nossa análise mostra que os módulos maliciosos informam cada movimento aos invasores, e existem técnicas capazes de violar os dispositivos infectados. A rapidez é essencial para evitar um ataque massivo e perigoso”, explica Roman Unuchek, analista sênior de malware da Kaspersky Lab.

A Kaspersky aconselha os usuários que acreditam que foram infectados a fazerem o backup de todas as suas informações e realizarem uma restauração de dados de fábrica.

Outra dica é procurar saber mais sobre o desenvolvedor antes de baixar um aplicativo. “Não baixe nada que pareça minimamente suspeito e cuja origem não possa ser confirmada”,  explica a empresa. A Kaspersky afirma que informou o Google e que o app já foi removido da loja.

-> Google Play Store: tudo sobre a loja de aplicativos do Android

Segurança Android
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você