Empresas especialistas em segurança – a McAfee e a Palo Alto Networks – descobriram um pecado sem perdão: o aplicativo da Bíblia em coreano para Android é, na realidade, um app malicioso que contamina os smartphones onde for instalado. Segundo a análise do programa pelos especialistas, ele é capaz de transformar os celulares em botnets (se você não sabe o que é um botnet, leia nossa matéria sobre o assunto clicando aqui).
Tanto a McAffe quanto a Palo Alto Networks afirmam que pode se tratar de mais uma ação do grupo hacker Lazarus, já famoso por suas ações criminosas nessa área. As empresas descobriram que o aplicativo falso contém um arquivo de backdoor no ELF (Executable and Linkable Format, ou Formato Executável e de Ligação).
Parece, mas não é
Assim que o pacote de aplicativos (APK) mal-intencionado instala seu código, ele executa o ELF de backdoor e transforma o dispositivo em um bot
A grande sacada desse golpe é que o app malicioso está disfarçado de aplicativo legítimo como se fosse de fato a versão da Bíblia para leitores do idioma coreano. Porém, existe uma divergência nas informações fornecidas pelas duas empresas de segurança que descobriram o problema: enquanto a McAffe afirma que o aplicativo infectado nunca esteve disponível na loja online da Google, a Palo Alto Network diz que ele estava publicado normalmente na Play Store.
A McAfee indica também que o aplicativo já teria sido baixado em torno de 1,3 mil vezes, mas não há dados sobre a quantidade de instalações do app. Os principais alvos da aplicação maliciosa são, obviamente, coreanos e usuários de smartphones da Samsung. Ela funciona da seguinte forma: assim que o pacote de aplicativos (APK) mal-intencionado instala seu código, ele executa o ELF de backdoor e transforma o dispositivo em um bot.
Não há nenhum indício de que esse problema tenha atingido usuários no Brasil, mesmo com uma grande comunidade de pessoas que tem como idioma o coreano.
Fontes