Computer Security A Loja do Google Play foi Atingida pelo Malware...

A Loja do Google Play foi Atingida pelo Malware 'Multi-Stage' do Android que se Espalha Através de um Aplicativo Legítimo

google play store android malware attack legit appsCom o lançamento do iPhone X no início deste mês, os técnicos, os fãs da Apple, e aqueles que procuram por um dos smartphones mais caros estavam apaixonados, com os olhos brilhando, à espera de colocar as mãos no novo dispositivo. Enquanto os aficionados da Apple esperavam para obter um novo iPhone X, os leais ao Android permaneceram satisfeitos com a sua vasta seleção de smartphones. Infelizmente, os usuários do Android enfrentam uma crescente presença de malware, onde as ameaças mais recentes evoluíram para um malware 'multi-stage' adquirido através da Loja do Google Play.

O malware para os telefones móveis existe há muitos anos e continua a ser uma ameaça sempre em evolução, principalmente visando o sistema operacional do Android devido à sua abertura, algo que muitos deles gostam. Embora a abertura do Android ofereça muitos aplicativos criativos para serem desenvolvidos e passados ​​através da Loja do Google Play, uma investida de malware continua a empestar a loja, agora com um malware 'multi-stage' do Android que tenta enganar as pessoas para acreditar que baixaram aplicativos legítimos.

Enquanto a noção de um malware 'multistage' à espreita na Loja do Google Play seja suficiente para alarmar inúmeros usuários do Android, tenha a certeza de que o Google já abordou o problema e removeu os aplicativos mal-intencionados da loja. No entanto, com o surto do malware 'multi-stage' do Android, a segurança da ESET afirmou que várias centenas de milhares de usuários podem ter encontrado o malware enquanto ele estava à solta na Loja do Google Play.

As estatísticas obtidas pela ESET afirmam que um dos links que direcionam os usuários para o malware foi acionado quase 3.000 vezes em 14 de novembro de 2017. A maioria dos ataques veio da Holanda, e muitos usuários do Android encontraram um ataque que baixou a sua carga útil final através de um encurtador de URL bit.ly, que era uma técnica comum utilizada no passado para enganar os usuários e fazer com que eles acessassem sites mal-intencionados que propagam malwares.

Os especialistas em segurança denominaram o malware do Android como Android/TrojanDropper.Agent.BKY, que é uma ameaça conhecida por baixar o MazarBot ou umTrojan bancário perigoso, projetado para roubar as credenciais de login armazenadas em um dispositivo infectado.

Os aspectos de 'multi-stage' do malware do Android trazem preocupações adicionais de que o malware possa abrir caminho para aplicativos adicionais que se mascaram como legítimos. A técnica de ter aplicativos maliciosos fingindo serem legítimos é outra forma que os hackers agressivos usaram para espalhar essas ameaças. Ilustrando a comparação óbvia com a loja da Apple Store para os usuários do iPhone e a Loja do Google Play, a loja da Apple Store passa por processos mais rigorosos para aprovar aplicativos e garantir que eles não sejam maliciosos. Embora esse processo nem sempre tenha sido completamente seguro, os processos de aprovação dos aplicativos da Loja do Google Play Store não são tão rígidos e, às vezes, aplicativos mal-intencionados podem entrar pelas frestas, assim como o recente malware 'multi-stage' do Android.

Felizmente, os usuários do Android que forem cuidadoso quanto à obtenção de aplicativos da Loja do Google Play em vez de fontes de terceiros têm um risco significativamente reduzidos de infectar os seus dispositivos com malware. No entanto, como informamos hoje, os aplicativos mal-intencionados entraram na Loja do Google Play e cabe a cada usuário do Android estar atento e consciente das novas ameaças, além de manter acessível um backup do seu dispositivo Android.

Carregando...