Foi recentemente descoberta uma nova ameaça para dispositivos baseados em Android, que possam ter sido infetados por um malware conhecido como Xloader. Uma versão modificada do mesmo foi agora descoberta, que pode ter a capacidade de arrancar automaticamente no sistema depois de ser instalado, sem interação dos utilizadores.
O malware XLoader é conhecido por ter ligações com grupos focados em obter rendimentos financeiros, que usam os dispositivos infetados para roubar dados bancários e outros fundos. O malware distribui-se sobretudo via SMS com links maliciosos, que redirecionam os utilizadores para sites onde podem descarregar os APK com o malware.
No entanto, o malware, até agora, apenas poderia ser executado caso os utilizadores o iniciassem diretamente depois de instalar. Porém, os investigadores da empresa de segurança McAfee revelaram ter descoberto que uma nova variante do mesmo é agora capaz de se iniciar logo após a instalação, sem interação dos utilizadores.
Quando a aplicação é instalada, o malware agora pode começar imediatamente a realizar as suas atividades maliciosas, sem que o utilizador tenha diretamente de iniciar a app para tal, ou de realizar algum processo.
A técnica usada para tal já terá sido reportada à Google, que deverá implementar medidas para prevenir tal situação em futuras atualizações do Android. No entanto, isso ainda deixa uma grande lista de dispositivos potencialmente vulneráveis.
O malware tenta ainda mascarar as suas atividades, ao usar nomes de aplicações legítimas durante a instalação, como o Chrome. Isto serve para enganar os utilizadores que pensam estar a instalar e executar algo completamente diferente.
Depois de instalado, o malware passa a ter permissão para realizar várias atividades no sistema, sendo que tenta pedir ao utilizador que este autorize o mesmo a correr em segundo plano, ignorando as otimizações de bateria. Isto permite ao malware realizar as suas atividades sem ser interrompido pelo Android.
Como sempre, os utilizadores devem ter extremo cuidado ao descarregar ficheiros de instalação de aplicações de fontes desconhecidas, sobretudo quando estas são recebidas de mensagens não solicitadas ou de spam.
Nenhum comentário
Seja o primeiro!