Os investigadores de segurança revelaram a descoberta de um novo género de malware que se encontra a propagar em força, tendo em vista os dispositivos Android no mercado.
Apelidado de “Agent Smith” – em referência ao filme Matrix – este malware é capaz de se instalar nos dispositivos Android como sendo uma aplicação legitima, mas que é capaz de apresentar publicidade abusiva para os utilizadores ou realizar cliques escondidos em publicidade na interface para receita dos criadores do mesmo.
Na maioria dos casos, o malware é instalado a partir de aplicações fornecidas em lojas de terceiros, nomeadamente em apps de edição de fotos e jogos. Uma vez instalado no sistema, a aplicação funciona como seria esperado, mas em segundo plano realiza o push de publicidade agressiva para o sistema.
É também possível que o malware se aproveite de aplicações reconhecidas no mercado para tentar infetar mais utilizadores, para quando estas apps são descarregadas a partir de fontes externas à Play Store.
Uma vez instalado no dispositivo, o malware tem ainda a capacidade de modificar as aplicações instaladas para que possam apresentar também elas publicidade agressiva – tornando complicada a deteção de onde está a origem da publicidade.
Até ao momento apenas foi descoberto que o malware está a aproveitar-se para apresentar publicidade de forma agressiva, mas os investigadores de segurança afirmam que pode ser realizada mais atividade nefasta no futuro – o malware é capaz de receber comandos específicos de um servidor central em controlo dos atacantes.
Atualmente o código do malware encontra-se criado para atacar e modificar o código das seguintes aplicações, embora a lista possa vir a aumentar conforme o malware também seja atualizado para versões mais recentes:
- com.whatsapp
- com.lenovo.anyshare.gps
- com.mxtech.videoplayer.ad
- com.jio.jioplay.tv
- com.jio.media.jiobeats
- com.jiochat.jiochatapp
- com.jio.join
- com.good.gamecollection
- com.opera.mini.native
- in.startv.hotstar
- com.meitu.beautyplusme
- com.domobile.applock
- com.touchtype.swiftkey
- com.flipkart.android
- cn.xender
- com.eterno
- com.truecaller
Estima-se que mais de 25 milhões de dispositivos Android possam encontrar-se infetados com este malware. A recomendação para os utilizadores passa por evitar a instalação de apps desconhecidas a partir de fontes não oficiais.
Apesar de casos de malware na Play Store terem surgido no passado, este ainda é o lugar mais seguro para instalar todas as apps que se necessite – ou diretamente do site dos autores da aplicação, caso a mesma não esteja acessível pela Play Store.
Nenhum comentário
Seja o primeiro!