1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

Malware no Android

 

A empresa de segurança Trend Micro revelou ter descoberto um conjunto de aplicações maliciosas na Google Play Store, as quais possuíam uma variante do malware Godless.

 

Este malware afeta as versões do Android 5.1 ou anteriores, sendo que a mesma aproveita múltiplas falhas no sistema para aplicar o root no mesmo. Uma vez realizado o procedimento, o malware é capaz de permitir controlar remotamente o sistema, bem como obter qualquer informação do mesmo e instalar outras aplicações maliciosas no mesmo.

 

As versões iniciais do Godless possuíam um código básico e facilmente detetável, sendo que também funcionavam apenas quando o equipamento se encontrasse com o ecrã desligado. Uma vez desligado o ecrã, o malware realizava o download dos ficheiros necessários, a grande maioria com nomes genéricos como “_image” ou “_photo”.

A nova variante, no entanto, é capaz de realizar ligações a servidores de comandos e controlo remoto, o qual , segundo a empresa de segurança, consegue ultrapassar os meios de análise de segurança presentes na Google Play.

 

A grande maioria das instalações deste malware verificaram-se sobre a Índia e Indonésia, seguindo-se a Tailândia, Filipinas e a Malásia.

 

Instalações do Malware

 

Por entre as aplicações maliciosas que se encontravam na loja da Google estariam apps de lanternas e cópias de jogos populares.

Apesar de as aplicações infetadas já terem sido removidas da Google Play, algumas ainda se encontram em lojas de terceiros ou disponíveis para download via a web. Em alguns casos as aplicações conseguem mesmo falsificar certificados de versões fidedignas de outros programadores, passando assim por aplicações oficiais.

 

Como sempre, a principal forma de evitar uma infeção passa por ter atenção aos locais de onde realiza o download das aplicações, e verificando as análises/reviews das mesmas em fontes originais.

 

Via Trend Micro







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech