A Kaspersky Lab descobriu um novo cavalo de Troia que estava sendo distribuído pela Google Play Store. Assim que o Trojan em questão invade um smartphone, ele tem a capacidade de assumir o controle do dispositivo, injetando código malicioso na biblioteca do sistema. Dessa maneira, quando bem-sucedido, pode então excluir o acesso à raiz, o que ajuda a evitar a detecção.
De acordo com a Kaspersky Lab, o Trojan foi baixado mais de 50 mil vezes no Google Play desde março de 2017. A Google recebeu o alerta sobre a aplicação maliciosa e já removeu o arquivo da loja de apps.
"Esse método pode ser usado para executar módulos maliciosos mesmo depois de eliminar o acesso à raiz e, assim, as soluções de segurança e os aplicativos de bancos com recursos de detecção instalados após a infecção não conseguirão identificar a presença do malware", explica a Trend Micro. "Os pesquisadores observaram que o malware Dvmap rastreia e registra cada movimento até o servidor de comando e controle, ainda que o servidor de comando não responda com instruções. Isso sugere que o malware ainda não está totalmente pronto ou implementado".
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Foi infectado? Faça backup de todos os dados e execute a restauração dos dados de fábrica
Para burlar a segurança na Google Play, o Dvmap era oferecido como um game. Assim que foi submetido, em março deste ano, o app era limpo. A carga maliciosa foi injetada em uma atualização posterior.
“O cavalo de Troia Dvmap representa uma nova evolução perigosa dos malwares para Android, em que o código malicioso se injeta nas bibliotecas do sistema, onde é mais difícil detectá-lo e removê-lo. Os usuários que não têm uma solução de segurança para identificar e bloquear a ameaça antes dessa invasão terão problemas graves. Acreditamos ter descoberto esse malware em um estágio bastante precoce. Nossa análise mostra que os módulos maliciosos informam cada movimento aos invasores, e existem técnicas capazes de violar os dispositivos infectados. A rapidez é essencial para evitar um ataque massivo e perigoso”, declarou Roman Unuchek, analista sênior de malware da Kaspersky Lab.
Jogo falso
Como dica para os usuários preocupados com uma infecção pelo Dvmap, a Trend Micro recomenda um backup de todos os dados e a execução da restauração dos dados de fábrica. Ainda, é interessante a instalação de aplicativos antivírus de desenvolvedores reconhecidos no mercado.
Fontes
Categorias