1. TugaTech » Software » Noticias de Software

Siga-nos

android malware verde

 

Os investigadores de segurança revelaram a descoberta de um novo género de malware que se encontra a propagar em força, tendo em vista os dispositivos Android no mercado.

 

Apelidado de “Agent Smith” – em referência ao filme Matrix – este malware é capaz de se instalar nos dispositivos Android como sendo uma aplicação legitima, mas que é capaz de apresentar publicidade abusiva para os utilizadores ou realizar cliques escondidos em publicidade na interface para receita dos criadores do mesmo.

 

Na maioria dos casos, o malware é instalado a partir de aplicações fornecidas em lojas de terceiros, nomeadamente em apps de edição de fotos e jogos. Uma vez instalado no sistema, a aplicação funciona como seria esperado, mas em segundo plano realiza o push de publicidade agressiva para o sistema.

É também possível que o malware se aproveite de aplicações reconhecidas no mercado para tentar infetar mais utilizadores, para quando estas apps são descarregadas a partir de fontes externas à Play Store.

 

Uma vez instalado no dispositivo, o malware tem ainda a capacidade de modificar as aplicações instaladas para que possam apresentar também elas publicidade agressiva – tornando complicada a deteção de onde está a origem da publicidade.

 

Até ao momento apenas foi descoberto que o malware está a aproveitar-se para apresentar publicidade de forma agressiva, mas os investigadores de segurança afirmam que pode ser realizada mais atividade nefasta no futuro – o malware é capaz de receber comandos específicos de um servidor central em controlo dos atacantes.

 

Atualmente o código do malware encontra-se criado para atacar e modificar o código das seguintes aplicações, embora a lista possa vir a aumentar conforme o malware também seja atualizado para versões mais recentes:

  • com.whatsapp
  • com.lenovo.anyshare.gps
  • com.mxtech.videoplayer.ad
  • com.jio.jioplay.tv
  • com.jio.media.jiobeats
  • com.jiochat.jiochatapp
  • com.jio.join
  • com.good.gamecollection
  • com.opera.mini.native
  • in.startv.hotstar
  • com.meitu.beautyplusme
  • com.domobile.applock
  • com.touchtype.swiftkey
  • com.flipkart.android
  • cn.xender
  • com.eterno
  • com.truecaller

 

Estima-se que mais de 25 milhões de dispositivos Android possam encontrar-se infetados com este malware. A recomendação para os utilizadores passa por evitar a instalação de apps desconhecidas a partir de fontes não oficiais.

Apesar de casos de malware na Play Store terem surgido no passado, este ainda é o lugar mais seguro para instalar todas as apps que se necessite – ou diretamente do site dos autores da aplicação, caso a mesma não esteja acessível pela Play Store.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech