Trojan MobSTSPY – Em seis aplicativos, o spyware conseguiu se espalhar para 196 países diferentes.
Um spyware do Android apelidado MobSTSPY conseguiu montar aplicativos trojanizados em uma distribuição global e disseminada, principalmente via Google Play.
O malware se disfarça como um aplicativo legítimo que pretende ser algo como jogos ou outras ferramentas.
O MobSTSPY é notável por ter conseguido se infiltrar no Google Play com pelo menos seis aplicativos diferentes ao longo de 2018.
Os aplicativos do Google Play, especificamente, eram o Flappy Birr Dog, o FlashLight, o HZPermis Pro Arabe, o Win7imulator, o Win7Launcher e o Flappy Bird, todos exibidos no ano passado e agora saíram da loja.
Alguns destes aplicativos foram baixados mais de 100.000 vezes por usuários de todo o mundo.
Em termos de capacidade, o código ruim é principalmente um ladrão de informações, embora também tenha um aspecto de phishing exclusivo.
Quando se trata do primeiro, ele levanta dados como localização do usuário, mensagens de texto, listas de contatos, registros de chamadas e itens da área de transferência; e o malware é capaz de roubar e fazer o upload de arquivos encontrados no dispositivo.
Ele também coleta informações úteis do dispositivo em uma etapa inicial, como o idioma usado, seu país registrado, nome do pacote, fabricante do dispositivo e assim por diante, que podem ser usados para “imprimir” o dispositivo para engenharia social subsequente ou explorar ataques.
Além de seus recursos de roubo de informações, o malware também pode coletar credenciais adicionais por meio de um ataque de phishing.
Ele exibe falsos pop-ups do Facebook e do Google solicitando detalhes da conta do usuário; se forem inseridos, ele retornará uma mensagem de “login sem êxito” que talvez não levante uma bandeira vermelha para um usuário.
Malware do Google Play
O malware do Google Play é relativamente raro, mas esta não é a primeira vez que o malware escapou dos filtros e políticas do Google Play.
Em novembro de 2018, um aplicativo Android chamado Simple Call Recorder foi removido, depois de estar disponível para download por quase um ano.
O principal objetivo do malware era enganar o usuário para instalar um aplicativo adicional, que supostamente era uma atualização do Adobe Flash Player.
Além disso, no início do ano passado, o Google removeu 22 aplicativos maliciosos de adware, desde lanternas, gravadores de chamadas a impulsionadores de sinal Wi-Fi que juntos foram baixados em até 7,5 milhões de vezes no mercado do Google Play.
Em 2017, o Google executou 700.000 aplicativos do Google Play por violar as políticas do mercado. No entanto, nem todos eram malware – a maioria deles copiava propositadamente um aplicativo mais popular ou fornecia conteúdo inadequado.
A questão, é que, quando aplicativos mal-intencionados são removidos, as pessoas que já os têm em seus smartphones, não são notificadas sobre o problema.
Portanto, é provável que milhões de usuários ainda tenham vários malwares instalados em seus dispositivos. Um estudo conduzido pelo Pradeo Lab em novembro de 2018, na verdade, mostrou que 89% dos aplicativos maliciosos que foram excluídos das lojas ainda estão instalados nos dispositivos ativos, seis meses após a exclusão.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Segurança da Informação – Código malicioso Rogue Developer infecta amplamente o módulo NodeJS para roubar bitcoins.
- Segurança da Informação – Como um ataque tipo SamSam acontece e o que você pode fazer para prevenir.
- Segurança da Informação – O que é Confiança Zero? Proteja a Transformação Digital.
- Segurança da Informação – Como proteger uma rede corporativa, servidores e estações de trabalho.
- Práticas recomendadas de segurança física de um Data Center.
- Ransomware Ryuk surge em campanha altamente segmentada e altamente lucrativa.
- Pesquisadores desenvolveram Malware Furtivo com Inteligência Artificial.
- Monitoramento Contínuo de Segurança da Informação para combate a ameaças contínuas.