Parecem aplicações sem perigo aparente, mas são fachada para armazenar poderosos e perigosos códigos de malware que conseguem evitar a deteção dos sistemas de segurança da plataforma Google Play. A descoberta foi feita pela empresa de segurança de cloud Zscaler, que identificou e analisou mais de 90 aplicações maliciosas para Android disponíveis na plataforma de distribuição da Google.
No seu blog, a empresa explica que registou um aumento de utilização do malware Anatsa, conhecido como TeaBot. Este malware é considerado sofisticado, capaz de se passar em aplicações consideradas benignas, enganando que as instala, funcionando como um cavalo de Troia para instalar malware. Depois de instalado, o Anatsa extrai credenciais bancárias e informação financeira de aplicações globais. Na prática, esta aplicação maliciosa intercepta e coleta dos dados de forma discreta.
A Zscaler dá exemplos de aplicações que podem esconder malware, tais como leitores de documentos PDF ou de códigos QR. Estes servem de recipiente ao código malicioso e podem ainda estar disfarçados em ferramentas como exploradores de ficheiros, editores, apps de tradução, entre outros.
A segunda fase do Anatsa também está disfarçada com uma atualização legítima da aplicação, enganando as vítimas de que o malware é genuíno. Entre as técnicas utilizadas para enganar a deteção encontram-se ambientes virtuais ou emuladores, assim como a corrupção dos cabeçalhos dos ficheiros ZIP dos APK para esconder a análise estática do malware.
Veja também
Em destaque
-
Multimédia
Windows: Da “janela” para o computador ao “ecrã para a IA” em quatro décadas de transformação -
App do dia
Com o Lego Builder, as instruções em papel transformam-se numa experiência 3D e colaborativa -
Site do dia
Concurso de fotografia da Nikon revela a beleza oculta do mundo microscópico. Veja as melhores imagens -
How to TEK
Os vídeos automáticos são irritantes? Saiba como desligar o player nos browsers
Comentários