O malware para Android tenta sempre novas formas de ocultar as suas atividades, para tentar contornar qualquer medida de proteção que exista. Recentemente os investigadores da empresa de segurança Lookout revelaram um novo malware que faz isso bastante bem.
Apelidado de “AbstractEmu”, este malware para Android encontrava-se a ser distribuído por mais de 19 aplicações diferentes, que tinham sido enviadas para as principais lojas de aplicações - Google Play Store, Amazon AppStore, Galaxy Store, entre outras.
De todas as aplicações onde se encontrava, apenas uma estava oficialmente na Google Play Store, sobre o nome de “Lite Launcher”, e tinha cerca de 10.000 downloads.
Nas restantes lojas o malware encontrava-se nas aplicações All Passwords, Anti-ads Browser, Data Saver, Lite Launcher, My Phone, Night Light e Phone Plus.
Quando o malware se instalava nos dispositivos, procedia com a tentativa de root do sistema, explorando algumas falhas conhecidas do Android. Se o processo fosse realizado com sucesso, este tentava ocultar ao máximo as suas atividades e realizava a ligação com um servidor remoto, de onde obtinha os comandos.
Os investigadores não possuem certezas sobre quais as intenções do malware, mas tendo em conta as permissões requeridas, acredita-se que o objetivo fosse levar ao roubo de dados bancários.
Nenhum comentário
Seja o primeiro!