Casa > cibernético Notícias > Aplicativos maliciosos do leitor QR para Android baixados mais de 500 mil vezes
CYBER NEWS

Malicioso QR Android Leitor Apps baixado mais de 500 mil vezes

imagem de aplicativos Android de malware

Pesquisadores de segurança descobriram que uma nova cepa de malware Android atormentou a Google Play Store. De acordo com as informações divulgadas, mais de 500 mil downloads do vírus foram iniciados. Os aplicativos de destino que cortam como o mecanismo de entrega de carga útil são leitores de QR.

Malware Android identificado em leitores de QR

Pesquisadores de segurança de computadores revelaram outra infecção perigosa. De acordo com um relatório divulgado, uma infinidade de aplicativos QR de malware do Android foram infectados com uma nova ameaça. Os dados mostram que os aplicativos infectados foram baixados mais de 500 mil vezes. Isso é visto como uma vulnerabilidade crítica na plataforma Android devido ao fato de que o malware foi capaz de contornar as medidas de proteção do Google Play.

Os criminosos usaram uma tática de engenharia social para infectar aplicativos legítimos ou criar aplicativos falsos com o código do vírus. UMA parcial lista dos aplicativos afetados inclui as seguintes entradas:

  • Código QR / Código de Barras
  • Bússola inteligente
  • Leitura gratuita de código QR
  • QR & Leitor de códigos de barra

Além de leitores de QR, o código do malware também foi identificado em um aplicativo de bússola inteligente. O nome atribuído ao malware é Andr / HiddnAd-AJ. Os especialistas identificaram várias versões diferentes que foram agrupadas em vários aplicativos.

Story relacionado: RottenSys Android Malware pré-instalado em 5 Milhões de dispositivos

Aplicativos Android maliciosos em análise

A análise revela que os aplicativos Android contendo malware começam a execução do vírus usando um proteção discrição mecanismo. Isso é feito atrasando a inicialização por várias horas, evitando assim que algumas das assinaturas e comportamentos de vírus comuns sejam detectados pelo sistema ou por qualquer aplicativo de segurança instalado. Uma vez que o limite de tempo termina, a infecção de malware real começa. Parece que o principal objetivo da ameaça é produzir uma série de mensagens de spam irritantes. Isso funciona de maneira semelhante aos sequestradores de navegador tradicionais, onde os operadores modificam o software instalado para redirecionar os usuários para uma página controlada por hacker.

Os aplicativos Android maliciosos podem levar a várias ameaças, incluindo o envio de notificações push com a mesma mensagem. Essa tática é feita a fim de manipular os usuários para interagir com o elemento perigoso. A análise também revela que toda vez que os aplicativos de malware Android são iniciados conexão de rede com os servidores controlados por hackers. Um elaborado arquivo de configuração é gerado para cada máquina infectada e enviado para a instância local relevante. Os dados contidos são uma lista dos seguintes valores:

  • O ID do bloco de anúncios do Google para a máquina específica.
  • Uma lista de links predefinidos que formam o anúncio enviado.
  • A lista de ícones, mensagens e hiperlinks para as campanhas publicitárias exibidas.
  • O atraso predefinido antes que a próxima conexão de rede seja estabelecida.

O atraso predefinido antes que a próxima conexão de rede seja estabelecida. As consequências de uma infecção bem-sucedida são a inundação de anúncios em tela inteira, páginas da web e mensagens de notificação push.

A presença de tais ameaças é particularmente alarmante, pois podem ser abusadas para causar outros tipos de infecções no dispositivo. Isso pode variar de ações como entrega de carga útil adicional para modificações no sistema. As versões atualizadas podem incluir um módulo Trojan que pode ser usado para espionar as vítimas em tempo real, bem como assumir o controle de seus dispositivos a qualquer momento.

Os especialistas em segurança notificaram o Google e todos os aplicativos identificados foram imediatamente removidos da Play Store. Esses incidentes acontecem em raras ocasiões e apresentam um exemplo em que os mecanismos de segurança integrados na plataforma não foram capazes de identificar os arquivos de vírus. Ainda assim, os pesquisadores continuam aconselhando os usuários do Android a confiar na plataforma, pois ela pode lidar dinamicamente com tais situações.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo