Parecem aplicações sem perigo aparente, mas são fachada para armazenar poderosos e perigosos códigos de malware que conseguem evitar a deteção dos sistemas de segurança da plataforma Google Play. A descoberta foi feita pela empresa de segurança de cloud Zscaler, que identificou e analisou mais de 90 aplicações maliciosas para Android disponíveis na plataforma de distribuição da Google.
No seu blog, a empresa explica que registou um aumento de utilização do malware Anatsa, conhecido como TeaBot. Este malware é considerado sofisticado, capaz de se passar em aplicações consideradas benignas, enganando que as instala, funcionando como um cavalo de Troia para instalar malware. Depois de instalado, o Anatsa extrai credenciais bancárias e informação financeira de aplicações globais. Na prática, esta aplicação maliciosa intercepta e coleta dos dados de forma discreta.
A Zscaler dá exemplos de aplicações que podem esconder malware, tais como leitores de documentos PDF ou de códigos QR. Estes servem de recipiente ao código malicioso e podem ainda estar disfarçados em ferramentas como exploradores de ficheiros, editores, apps de tradução, entre outros.
A segunda fase do Anatsa também está disfarçada com uma atualização legítima da aplicação, enganando as vítimas de que o malware é genuíno. Entre as técnicas utilizadas para enganar a deteção encontram-se ambientes virtuais ou emuladores, assim como a corrupção dos cabeçalhos dos ficheiros ZIP dos APK para esconder a análise estática do malware.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários