Foi recentemente descoberta uma nova aplicação maliciosa para Android, que se foca em infetar os dispositivos com o objetivo de comprometer dados de login de sites WordPress.
O malware, descoberto pelos investigadores da empresa de segurança QAX's XLab, mascara-se como uma aplicação de lojas de aplicações alternativas à Play Store, como a Uptodown. O mesmo distribui-se sobretudo em sites pela internet que fornecem ficheiros APK modificados.
O malware, apelidado de “Wpeeper”, é usado como forma de atacar sites WordPress. A aplicação, depois de instalada, usa os dispositivos dos utilizadores como meio de acesso para sites comprometidos, de onde realiza as suas atividades maliciosas.
Ao mesmo tempo, o malware tenta ainda recolher dos dispositivos infetados dados de login para outros sites WordPress.
A aplicação contava, na data em que foi identificada, com zero referências a ser maliciosa em plataformas como a VirusTotal. Com isto, a aplicação pode encontrar-se instalada em centenas de dispositivos que descarregaram o ficheiro malicioso, embora as atividades do malware aparentem ter subitamente parado no dia 22 de Abril.
A ideia deste malware será usar os dispositivos dos utilizadores como meios de comunicação e para realizar ataques. Desta forma, os sites WordPress comprometidos enviam os pedidos para os dispositivos infetados, que por sua vez enviam os mesmos para os servidores em controlo dos atacantes.
Desta forma, a atividade maliciosa é realizada pelos dispositivos infetados, e não são revelados os servidores originais usados para o envio dos comandos. Para os sites infetados, os comandos são enviados para os dispositivos infetados por este malware, e não os servidores dos atacantes.
A ideia será ocultar as atividades e evitar que os sistemas usados para o envio dos comandos maliciosos não sejam revelados.
Como sempre, os utilizadores são aconselhados a descarregarem os conteúdos diretamente de fontes originais e seguras, como a Play Store, tendo atenção ao que realmente as apps realizam antes de as usarem nos seus dispositivos.
Nenhum comentário
Seja o primeiro!