Pesquisadores de malware informaram recentemente sobre três aplicativos Android benignos que na verdade carregavam dentro deles um Trojan malicioso. Estas são as versões de Trojan dos aplicativos iNoty, QuickPic, e filtro de luz azul para cuidados com os olhos.
A natureza do iNoty, QuickPic & Filtro de luz azul para aplicativos de cuidados com os olhos
A princípio, esses aplicativos serão instalados e funcionarão normalmente; Contudo, eles carregam um código malicioso. As versões legítimas dos três aplicativos podem ser encontradas no Google Play, e eles vêm sem malware dentro. Os invasores copiaram esses aplicativos e instalaram códigos maliciosos dentro, então eles os distribuíram às vítimas.
Como os aplicativos maliciosos são distribuídos
De acordo com os pesquisadores da Malwarebytes, o iNoty, Aplicativos QuickPic e Bluelight Filter para Eye Care não estão disponíveis nas lojas de aplicativos. Eles estão hospedados na nuvem Baidu, um serviço de compartilhamento de arquivos baseado em nuvem.
Até agora, os especialistas em malware viram ataques semelhantes que usaram o DropBox e diversos outros serviços para hospedar e espalhar malware. O interessante aqui é que o Baidu também se especializou em fazer software antivírus. Em outras palavras, os atacantes usam todas as ferramentas disponíveis para espalhar os produtos maliciosos que criaram.
Como os aplicativos maliciosos afetam o dispositivo do usuário?
Quando esses aplicativos maliciosos são instalados no dispositivo Android, eles começam a funcionar normalmente. O código malicioso que foi injetado está monitorando as mensagens recebidas que o usuário recebe. Os aplicativos encaminham ainda certas mensagens dos dispositivos das vítimas e eliminam os processos executados em segundo plano.
Os especialistas em malware do Malwarebytes alarmam os usuários que esses aplicativos podem causar transtornos e muitos problemas. Os analistas acreditam que o principal objetivo aqui é a monetização. O aplicativo infectado assina as vítimas enviando uma mensagem do telefone infectado. Em seguida, a vítima recebe uma cobrança adicional na conta. Isso é semelhante aos eventos de arrecadação de fundos que arrecadam dinheiro à medida que os usuários doam por meio de mensagens de texto para um determinado número. Nesta situação, Contudo, a causa não é boa.
Muitas vezes, as mensagens SMS desempenham o papel de uma autenticação de dois fatores. Os bancos e algumas outras instituições às vezes passam códigos especiais para o telefone do usuário a serem inseridos ao fazer login em sua conta. Com esses e outros aplicativos, os cibercriminosos podem roubar os códigos de dois fatores, bem como os logins do banco.
De acordo com as empresas de segurança, os dispositivos Android estão infectados por spyware, instalado por pessoas que querem espionar outras pessoas. A maioria desses aplicativos é baseada no AndroRAT e, ao usá-los, o espião pode recuperar e até mesmo enviar mensagens do telefone infectado da vítima. Em geral, AndroRAT pode ser injetado em aplicativos que são seguros, a fim de infectar as vítimas’ telefones.
Como se manter seguro?
Os ciberataques tentam espalhar o malware para o maior número possível de usuários para maximizar seus ganhos. Contudo, existem certas limitações que os impedem de usar o aplicativo malicioso. Os aplicativos identificados pela empresa Malwarebytes não estão disponíveis no Google Playstore. portanto, as pessoas que estão usando esta loja têm muito menos probabilidade de topar com um aplicativo malicioso.
Os cibercriminosos armazenam os aplicativos maliciosos que criaram em um arquivo baseado na nuvem e usam mensagens de phishing e spam para atacar suas vítimas. No entanto, esses ataques são limitados por muitos fatores, incluindo o fator de linguagem. Os pesquisadores de malware acreditam que os aplicativos maliciosos encontrados no início desta semana são de origem chinesa, pois estão armazenados em um serviço de nuvem chinês. É por isso que, os pesquisadores acreditam que os usuários da Europa e dos Estados Unidos provavelmente não serão infectados por esses aplicativos. Ainda, todos os usuários devem ter cuidado e evitar lojas de aplicativos de terceiros.
Os especialistas em segurança recomendam a instalação de software de segurança nos dispositivos Android que os protegerá de tais ameaças.
