KevDroid

Os pesquisadores de segurança emitiram um alerta sobre um Trojan Android chamado KevDroid que pode entrar em um computador com a autorização dos usuários do computador quando eles baixarem e instalarem um software antivírus chamado Naver Defender. O objetivo do KevDroid é coletar informações do dispositivo infectado. KevDroid é um malware altamente sofisticado e poderoso que pode perseguir a localização do dispositivo a cada 10 minutos, obter acesso root ao dispositivo, coletar registros de chamadas, gravar áudio e telefonemas, coletar arquivos e o histórico da Web e coletar os aplicativos instalados, e-mails e texto mensagem. Os dados coletados são enviados para o seu servidor de Comando e Controle, o que significa para as mãos de seus controladores e ser usado para realizar inúmeras tarefas como ser vendido no Mercado Negro, vazamento de informações, coleta de logins, lidar com serviços bancários on-line e até mesmo chantagem .

Outro fato descoberto pelos pesquisadores de segurança é que o grupo que pode ter desenvolvido e está usando o KevDroid para atacar dispositivos é chamado de 'Grupo APT37', um grupo norte-coreano que é patrocinado pelo estado e é especializado em espionagem. O grupo APT37, também conhecido como Red Eyes, Reaper, ScarCruft e Group 123, é responsável por vários ataques de malware e parece estar atualizando e criando ameaças novas e mais poderosas. O KevDSroid tem duas versões ativas que executam as mesmas tarefas descritas acima. No entanto, um deles abusa de uma vulnerabilidade do Android, que permite ao KevDroid obter acesso root ao dispositivo infectado. Outra maneira de o KevDroid entrar em um computador é usar dois outros aplicativos, o PeyongChang Winter Games e o Bitcoin Ticker, que podem ser baixados do Google Play. Quando os usuários introduzem um desses aplicativos em seus dispositivos, eles receberão uma mensagem afirmando que o aplicativo precisa ser atualizado. Ao clicar no botão de atualização, será a carga útil do KevDroid que será instalada e armazenada como AppName.apk. Em seguida, o usuário do dispositivo precisará confirmar a instalação.

Atualmente, nenhum dispositivo é 100% seguro, devido às ameaças terem sido atualizadas e adaptadas à incrível tecnologia que nunca para de crescer e é isso que torna o software de segurança e a cuidadosa navegação na Web tão crucial para evitar ser infectado por uma ameaça como o KevDroid.