Aplicativos maliciosos foram sneaking em Google Play Store e afetando dispositivos dos usuários. Recentemente, a empresa Lookout segurança móvel reportou 13 aplicativos comprometidos localizados na loja. Respectivamente, Google removeu-las. Contudo, Os pesquisadores da Lookout fizeram uma descoberta problemática - os desenvolvedores do malware Brain Test retornaram.
consulte Mais informação:
Malware móvel 2015
Como me tornei vítima de crime cibernético?
BrainTest Malware Timeline
Quando os pesquisadores da Check Point analisaram Brain Test em setembro 2015, eles concluíram que o malware atingiu um novo nível de sofisticação. O Brain Test tornou-se então uma das maiores ameaças no mercado de malware móvel.
A primeira aparição do Brain Test seguiu um cenário semelhante ao recentemente excluído 13 Aplicativos do Google Play. O malware foi incluído em um jogo Android chamado Brain Test e foi publicado duas vezes no Google Play. As estatísticas revelaram que cada instância foi baixada entre 100,000 e 500,000 vezes. Conseqüentemente, a extensão da infecção do malware atingiu o horrível número de 200,000 para 1 milhões de usuários. Depois que os pesquisadores da Check Point descobriram o malware agora apelidado de Brain Test, eles contataram o Google Play.
Contudo, os autores do malware não perderam muito tempo. Em outubro 2015, novas instâncias de Brain Test, semelhantes aos iniciais, foram descobertos pela Lookout. As más notícias? Alguns dos aplicativos recém-descobertos tiveram centenas de milhares de downloads e, pior ainda, pelo menos uma pontuação média de revisão de quatro estrelas. As pontuações mais altas dos aplicativos são uma indicação de uma boa experiência com o aplicativo.
A conclusão foi fácil de tirar - os desenvolvedores do malware Brain Test entraram com sucesso no Google Play usando um jogo legítimo. Durante essas descobertas, Os pesquisadores da Lookout ainda não tinham certeza de quem eram os desenvolvedores do malware. Pouco antes do natal, o jogo Cake Tower recebeu uma atualização sobre uma funcionalidade semelhante às primeiras versões do Brain Test que revelou parcialmente a origem do malware. Um novo servidor de comando e controle também foi descoberto, o que confirmou quem eram os desenvolvedores.
Isso é o que disse Chris Dehghanpoor, da empresa de segurança móvel Lookout:
“Alguns [Aplicativos] são bem avaliados porque são divertidos de jogar. Maliciosamente, Apesar, os aplicativos são capazes de usar dispositivos comprometidos para baixar e revisar positivamente outros aplicativos maliciosos na Play Store pelos mesmos autores. Isso ajuda a aumentar os números de download na Play Store. Especificamente, ele tenta detectar se um dispositivo está enraizado, e se, copia vários arquivos para a partição do sistema em um esforço para garantir a persistência, mesmo após uma redefinição de fábrica completa.”
Alguns dos aplicativos removidos do Google Play incluíam Cake Tower, Bolo Explosivo, Comer bolha, Honey Comb, Gelatina maluca, Bloco louco, e pequeno quebra-cabeça.
O que fazem as cepas de malware do Brain Test?
Conforme apontado por Lookout, depois que a rotina de persistência inicial é finalizada, vários serviços de segundo plano continuamente verificam com os servidores de comando e controle. Tal como acontece com as versões iniciais do Brain Test, a última variante também é programada para baixar parâmetros de configuração adicionais do servidor de comando e controle, execute comandos arbitrários como root, e executar dinamicamente o código Java.