Os usuários do Android mais uma vez foram alvos de malware que entrou sorrateiramente na Google Play Store. O malware em questão foi identificado como FalseGuide, descoberto por pesquisadores de segurança da CheckPoint. FalseGuide estava escondido em mais de 40 aplicativos de guia complementar falsos para jogos populares como Pokémon GO e FIFA Mobile, o mais antigo deles foi carregado na Plat Store em fevereiro 14, 2017.
O que FalseGuide Android Malware faz?
Os pesquisadores descobriram que o malware tenta criar botnet que distribui adware móvel fraudulento, monetizando as campanhas maliciosas dos cibercriminosos. Alguns desses aplicativos foram baixados 50,000 vezes. Isso significa que alguns 600,000 Os usuários do Android baixaram o malware acreditando que era um guia para um jogo (daí o nome FalseGuide).
relacionado: Você instalou System Update Spyware no seu dispositivo Android?
Especificações técnicas de malware FalseGuide Android
Os pesquisadores da CheckPoint dizem que o malware solicita uma permissão incomum durante a instalação - permissão de administrador do dispositivo. Isso é usado para evitar ser excluído pelo usuário.
O malware então se registra em um tópico do Firebase Cloud Messaging que tem o mesmo nome do aplicativo. Uma vez inscrito no tópico, O FalseGuide pode receber mensagens contendo links para módulos adicionais e baixá-los para o dispositivo infectado.
Depois de uma longa espera, os pesquisadores puderam receber esse módulo e chegar à conclusão de que o botnet é implantado para exibir anúncios pop-up maliciosos fora do contexto, usando um serviço de segundo plano que começa a ser executado após a reinicialização. “Dependendo dos objetivos dos atacantes, esses módulos podem conter código altamente malicioso destinado a fazer o root do dispositivo, conduzir um ataque DDoS, ou até mesmo penetrar em redes privadas,”A equipe acrescenta.
Por que o malware foi mascarado como um aplicativo de jogos?
Existem duas razões principais para os cibercriminosos escolherem este tipo de aplicativo. A primeira razão é bastante óbvia - os aplicativos de jogos são bastante populares entre os usuários. Segundo, aplicativos de orientação não são complicados de desenvolver, tornando esta uma grande oportunidade para os programadores de malware alcançarem milhares de usuários com esforço zero.
relacionado: Android Permissões e App Seu (do telefone) Privacidade
Em conclusão, botnets móveis estão constantemente crescendo em popularidade, sofisticação e alcance. O pior é que este tipo de malware consegue se infiltrar no Google Play “devido à natureza não maliciosa do primeiro componente, que apenas baixa o código prejudicial real”. Os usuários devem ser extremamente cautelosos ao baixar aplicativos, e devem considerar a implementação de proteção adicional em seus dispositivos móveis.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: