Tecnologia

42 aplicativos maliciosos afetaram 8 milhões de usuários do Android; versões semelhantes encontradas no iOS – Últimas Notícias


LONDRES: Pesquisadores de segurança detectaram um ano maciço campanha de adware onde os aplicativos envolvidos foram instalados no Android dos usuários dispositivos oito milhões de vezes de Google Play sozinho.

A empresa eslovaca de segurança na Internet ESET identificou 42 aplicativos no Google Play como pertencentes à campanha, que estava em execução desde julho de 2018. Desses, 21 ainda estavam disponíveis no momento da descoberta.

"Nós informamos os aplicativos à equipe de segurança do Google e eles foram removidos rapidamente. No entanto, os aplicativos ainda estão disponíveis em lojas de aplicativos de terceiros", disseram os pesquisadores em comunicado na quinta-feira.

Depois de iniciado, o aplicativo da família de adware "Ashas" enviou os principais dados "domésticos" sobre o dispositivo afetado: tipo de dispositivo, versão do SO, idioma, número de aplicativos instalados, espaço livre de armazenamento, status da bateria, se o dispositivo está enraizado e o modo Desenvolvedor ativado e se o Facebook e o FB Messenger estão instalados.

"O aplicativo recebe dados de configuração do servidor de comando e controle (C&C), necessário para a exibição de anúncios e para discrição e resiliência", disse o pesquisador de segurança Lukas Stefanko.

Depois que um usuário instala um aplicativo infectado por adware, ele exibe anúncios em tela cheia no visor do dispositivo em intervalos.

Primeiro, o aplicativo malicioso tenta determinar se está sendo testado pelo mecanismo de segurança do Google Play.

Depois de desviar dos servidores do Google, o aplicativo malicioso pode definir um atraso personalizado entre a exibição de anúncios. Com base na resposta do servidor, o aplicativo também pode ocultar seu ícone e criar um atalho.



"Se um usuário típico tenta se livrar do aplicativo mal-intencionado, é provável que apenas o atalho acabe sendo removido. O aplicativo continua sendo executado em segundo plano sem o conhecimento do usuário. Essa técnica furtiva vem ganhando popularidade entre os adwares relacionados a adwares. ameaças distribuídas via Google Play ", observaram os pesquisadores.

Segundo a equipe, os estudantes de uma universidade vietnamita podem estar por trás do aplicativo de adware malicioso.

"Devido às práticas inadequadas de privacidade por parte da universidade de nosso culpado, agora sabemos sua data de nascimento, sabemos que ele era um estudante e em qual universidade ele frequentou. Recuperamos seu ID da universidade; um rápido estudo no Google mostrou algumas de suas notas nos exames ", disseram os pesquisadores.

"O desenvolvedor malicioso também tem aplicativos em maçãApp Store da. Alguns deles são iOS versões removidas do Google Play, mas nenhuma contém a funcionalidade de adware ", disse Stefanko.


Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *