Novo malware de inicialização automática no Loja de aplicativos do Google foi identificado.
Malware Android HiddenAds
O malware é propagado com a ajuda de aplicativos maliciosos que se disfarçam de aplicativos mais limpos e de otimização para gerenciamento de dispositivos. Os aplicativos Android foram distribuídos na Google Play Store.
Descoberto pela equipe de pesquisa móvel da McAfee, o malware é capaz de se esconder e mostrar continuamente anúncios às vítimas (usuários do Android). O malware também é capaz de executar seus serviços automaticamente após a instalação sem a necessidade de executar o aplicativo.
Em resumo, o malware é capaz de se executar sem a necessidade de interação do usuário, e também pode se esconder de forma que o usuário não perceba sua presença. Outros recursos do chamado malware HiddenAds incluem alterar o ícone do aplicativo falso para um ícone do Google Play familiar à vítima, e alterando seu nome para "Google Play" ou "Setting".
O objetivo final da campanha de aplicativos maliciosos é exibir anúncios para as vítimas do Android de várias maneiras.
Como os aplicativos maliciosos estão chegando aos usuários do Android? “Para promover esses aplicativos para novos usuários, os autores do malware criaram páginas de publicidade no Facebook. Porque é o link para o Google Play distribuído por meio de mídias sociais legítimas, os usuários irão baixá-lo sem dúvida," o relatório disse.
Quantos usuários do Android foram afetados por HiddenAds? Entre 100 mil e 1 milhões de dispositivos foram afetados até agora. Como o malware funciona depois de instalado, o número de instalação pode ser refletido como o número de vítimas. Dados de telemetria mostram que uma ampla gama de países foram afetados, incluindo a Coréia do Sul, Japão, e Brasil.
Outro exemplo de malware para Android detectado recentemente é Menu oculto.