Electro Bot

Uma ameaça prejudicial chamada Electro Bot, que está equipada com recursos completos de controle do sistema, conseguiu se infiltrar e está sendo espalhada pela loja oficial da Microsoft. Para contornar as medidas de segurança da loja e atrair vítimas, os atacantes contam com a clonagem de aplicativos populares, principalmente jogos, tais como o Temple Run e o Subway Surfer. De acordo com um relatório da Check Point Research, o Electron Bot conseguiu infectar mais de 5.000 dispositivos espalhados por 20 países diferentes.

Uma vez estabelecida no dispositivo da vítima, a ameaça parece ser usada principalmente como malware de envenenamento do SEO. Na prática, isso significa que os hackers abusam do seu controle sobre o dispositivo para assumir as contas da mídia social da vítima, incluindo Facebook, Google, Soundcloud e muito mais. Os invasores também podem criar novas contas, deixar comentários e outras interações nas redes sociais em tempo real.

Além disso, o Electron Bot pode atuar como um clicker de anúncios, simulando cliques em sites remotos, provavelmente como uma forma de gerar receita de anúncios Pay-Per-Click (PPC) para seus operadores. O comportamento da ameaça é sofisticado o suficiente para evitar ser sinalizado pelas defesas do site. Devido à sua natureza modular e ao fato de que a maioria de seus scripts de controle são carregados dinamicamente no tempo de execução, os invasores podem modificar facilmente o comportamento e os recursos da ameaça.

Um porta-voz da Microsoft afirmou que a empresa está ciente do problema e tomará as medidas apropriadas para proteger seus clientes.