Mais de 60 jogos tinham funcionalidade parecida com Trojan que permitia baixar e executar código malicioso escondido “dentro” das imagens
Cerca de 60 games Android abrigados na loja de apps do Google tinham uma funcionalidade parecida com Trojan que permitia baixar e executar um código malicioso escondido “dentro” das imagens.
Os aplicativos nocivos foram descobertos por pesquisadores da empresa russa de antivírus Doctor Web e foram reportados ao Google na semana passada. Os pesquisadores apelidaram a nova ação de “Android.Xiny.19.origin”.
Os apps maliciosos eram uma ocorrência comum na Google Play até há alguns anos quando o Google implementou controles mais rigorosos. Isso incluiu uma varredura automática chamada Bouncer que usa detecção baseada em emulação e comportamento.
No entanto, passar pela detecção Bouncer não é algo impossível, mas é difícil o suficiente para manter longe a maioria dos criadores de malware.
Atualmente, a maioria dos Trojans para Android são distribuídos através de lojas de apps de terceiros, tendo alvo usuários que permitiram a instalação de apps de “fontes desconhecidas”.
No entanto, os autores do “Android.Xiny.19.origin” parecem ser mais determinados. Os games com Trojan são funcionais, mas no background eles coletam informações dos dispositivos atingidos.
Essas informações incluem o IMEI do telefone, endereço MAC, a operadora móvel, país de origem, configurações de linguagem, versões do sistema operacional, entre outras.
Os cibercriminosos também conseguem instruir os apps para entregar anúncios, instalar e deletar silenciosamente apps caso o acesso à raiz estiver habilitado no telefone e lançar APKs (Android application packages) que estão escondidos nas imagens.
Esta última funcionalidade, que usa esteganografia, é a característica mais interessante do malware e torna mais difícil para detectar o código malicioso.
“Ao contrário de criptografia que é usada para informações de origem, o que pode levantar suspeitas, a esteganografia é aplicada para ocultar informações secretamente”, disse um dos pesquisadores da Dr. Web em um blog.
“Criadores de vírus presumivelmente decidem complicar o procedimento de detecção esperando que analistas de segurança não prestem atenção a imagens benignas”, completou.
Fonte: IDGNow
0 comentário