Malware distribuído na Google Play Store usa nova técnica

A empresa de segurança Kaspersky encontrou um vírus distribuído na Google Play Store capaz de assumir controle do dispositivo sem que o usuário perceba. O arquivo é capaz de excluir o acesso à raiz do sistema, o que evita que ele seja detectado por apps de segurança e de bancos, que possuem ferramentas de detecção de ameaças.

Segundo os pesquisadores da companhia, o arquivo é distribuído como um jogo. Para burlar a verificação do Google, os desenvolvedores carregam primeiro um aplicativo seguro, e depois atualizam a versão para uma que contenha o vírus.

No dispositivo, a infecção acontece em duas etapas. Na primeira, o malware tenta obter direitos de acesso à raiz do dispositivo. Depois, instala uma série de ferramentas, que contam com comentários em chinês. Há também um aplicativo que conecta o cavalo de Troia ao servidor de comando.

O arquivo então verifica a versão do Android instalada e decide em qual biblioteca o código será injetado, substituindo um código comum. Isso faz com que o dispositivo trave.

“O cavalo de Troia Dvmap representa uma evolução perigosa dos malwares para Android, em que o código malicioso se injeta nas bibliotecas do sistema, onde é mais difícil detectá-lo e removê-lo [...] Acreditamos ter descoberto esse malware em um estágio bastante precoce. Nossa análise mostra que os módulos maliciosos informam cada movimento aos invasores, e existem técnicas capazes de violar os dispositivos infectados. A rapidez é essencial para evitar um ataque massivo e perigoso”, explica Roman Unuchek, analista sênior de malware da Kaspersky Lab.

A Kaspersky aconselha os usuários que acreditam que foram infectados a fazerem o backup de todas as suas informações e realizarem uma restauração de dados de fábrica.

Outra dica é procurar saber mais sobre o desenvolvedor antes de baixar um aplicativo. “Não baixe nada que pareça minimamente suspeito e cuja origem não possa ser confirmada”,  explica a empresa. A Kaspersky afirma que informou o Google e que o app já foi removido da loja.

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ