Parece que uma das Android mais popular os aplicativos chamado CamScanner está instalando silenciosamente o Necro Trojan em dispositivos vítima, de acordo com um novo relatório de segurança. É muito possível que os desenvolvedores não tenham feito isso intencionalmente, pois o código malicioso provavelmente está se mascarando como um pacote de publicidade.
O aplicativo Android CamScanner implantou silenciosamente o cavalo de Troia Necro
Foi descoberto que um dos aplicativos mais populares para o sistema operacional Android contém uma ameaça de Trojan muito perigosa. O aplicativo em questão é chamado CamScanner e seu objetivo principal é converter facilmente imagens em PDF. Uma análise de segurança dele revelou que em algumas de suas versões ele também implanta o Trojan Necro. O especialista especula que isso não é intencional pelos desenvolvedores, mas eles foram enganados ao integrar um módulo de publicidade. Descobriu-se que o código de Trojan faz parte de uma biblioteca embutida no aplicativo. Normalmente, essas bibliotecas são adicionadas como parte de um acordo de parceria com um provedor de publicidade.
A análise do Trojan Necro mostra que as versões móveis encontradas no aplicativo CamScanner Android contaminado executam esse malware quando o aplicativo é instalado no dispositivo móvel. No entanto, o Trojan Necro não parece estar executando nenhuma das ações comuns que são esperadas dele, como roubo de dados. A análise feita mostra que a principal ação executada é o download de outros componentes, mostrando que uma campanha de infecção complexa é orquestrada. Como consequência, os hackers que estão no controle do cavalo de Tróia Necro podem induzir todos os tipos de ações como desejarem:
- Coleta de informações - Os criminosos podem pesquisar informações valiosas sobre a memória do dispositivo infectado. Isso pode ser usado para procurar senhas ou até mesmo em tempo real para a entrada do usuário colocado dentro de serviços bancários.
- Manipulação de aplicativo - O Trojan pode ser usado para interagir com o sistema e aplicativos instalados. Isso pode resultar em configurações alteradas, problemas e erros inesperados.
- Entrega Malware - Pode ser usado para entregar módulos perigosos, como ransomware e mineradores de criptomoeda.
Devido ao fato de que o pacote malicioso foi identificado ao vivo no aplicativo CamScanner, ele foi retirado da Google Play Store. Esperamos que ele reapareça com o código do cavalo de Tróia Necro removido e com uma declaração dos desenvolvedores.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: