Não são novos os problemas do Android com vírus e malwares e, mais do que isso, os problemas que por vezes atingem até mesmo a Play Store. A novidade da vez é a presença de uma nova ameaça capaz de agir em múltiplos níveis a fim de não ser identificada pelos sistemas de defesa da loja oficial de apps da Google.
Identificado pela companhia de segurança ESET, o malware recebeu o nome de Android/TrojanDropper.Agent.BKY e estava em oito aplicativos da Play Store. Os apps já foram removidos pela Google e, de acordo com o relatório divulgado nesta quarta-feira (15), eles somavam apenas algumas centenas de downloads, indicando um curto alcance.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Malware inicialmente agia sem realizar solicitações suspeitas e posteriormente inciava o processo que culminava no roubo de dados bancários, informa a ESET
O mais curioso aqui é que os aplicativos contavam com um método sofisticado para driblar as defesas do Android. Após ser instalado em um dispositivo, ele agia de forma convencional, realizando as tarefas que se esperava dele e sem realizar qualquer tipo de permissão suspeita.
Depois, porém, ele passava a realizar diversas solicitações de um servidor russo. Entre uma dessas solicitações, ele solicita uma instalação e, com isso, engana o sistema de que se trata de um software como Adobe Flash Player ou mesmo uma simples atualização. Completada esta etapa, o malware passava a monitorar informações de apps de bancos a fim de roubar informações de seus usuários.
Fontes
Categorias