Ewind

Por GoldSparrow em Adware

Traduzir Para:

Ewind é o nome de uma família de adware, voltada principalmente para usuários do Android localizados na Federação Russa. Os operadores do adware Ewind optaram por usar uma estratégia interessante para propagar sua criação:

Primeiro, os vigaristas baixam um aplicativo genuíno da Google Play Store.
Em seguida, eles descompilam o aplicativo para adicionar o código do adware Ewind.
Por fim, eles reembalam o aplicativo e o enviam para lojas de aplicativos populares na Federação Russa.

Apesar do fato de que os aplicativos são considerados falsos depois que os vigaristas brincam com eles, eles ainda funcionam como planejado e os usuários podem não perceber nada fora do comum. Os operadores do adware Ewind são conhecidos por terem usado esse truque para criar cópias falsas de aplicativos populares e jogos para celular, como Vkontakte, Opera Mobile, Minecraft, GTA Vice Cit e outros.

Assim como a maioria dos adwares, o principal objetivo do programa Ewind é bombardear os usuários com anúncios sempre que eles usam os seus dispositivos. No entanto, depois de estudar o programa de adware Ewind, os analistas de segurança cibernética descobriram que essa ferramenta é capaz de mais do que apenas injetar anúncios. Alguns dos outros recursos do programa Ewind incluem a obtenção de dados sobre o hardware e o software do dispositivo, além de acessar e coletar mensagens de texto. Isso levou os pesquisadores de malware a acreditar que os operadores do programa Ewind podem ser capazes de assumir o controle do sistema comprometido, se assim o desejarem. Isso coloca a família de adware Ewind em uma liga totalmente diferente.

Quando um aplicativo que contém o código do adware Ewind é iniciado, ele solicita que o usuário conceda privilégios de administrador. Curiosamente, os programas de adware não precisam de permissões de administrador para injetar e exibir anúncios no host comprometido. Isso significa que exibir anúncios não é o único objetivo do programa de adware Ewind. Os usuários relatam que o programa de adware Ewind geralmente gera anúncios que promovem uma variedade de serviços de criptomoeda.

Os operadores do programa Ewind são capazes de usá-lo para percorrer e selecionar mensagens de texto específicas no host comprometido. Essa ferramenta pode fazer isso verificando o conteúdo das mensagens de texto ou detectando números de telefone específicos que os estão enviando. Se o programa Ewind localizar uma mensagem de texto que atenda aos seus critérios, ela será enviada ao servidor C&C (Command & Control) dos atacantes. Esse recurso permite que o programa Ewind ignore as medidas 2FA (autenticação de dois fatores). Segundo os pesquisadores, os criadores do utilitário Ewind ainda precisam usar esse recurso específico da ferramenta.

O programa de adware Ewind é uma criação complexa com muito potencial. Claramente, esse não é o seu utilitário diário de adware, pois a ferramenta Ewind é capaz de causar muitos danos aos seus alvos. Evite baixar e instalar aplicativos de lojas de aplicativos de terceiros, pois é muito mais provável que eles tenham medidas de segurança fracas que permitiriam software potencialmente ameaçador em suas plataformas.

Buscar

Mudar de região

Ewind

Enviar o Comentário

Postagens Relacionadas

Safewindows. com

SideWind APT

Hacktool.HideWindow

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela