Novo malware para Android adota técnica 'inédita' para escapar de antivírus

Um novo tipo de malware para celulares com Android foi descoberto por pesquisadores da McAfee. A ameaça utiliza um recurso para desenvolver apps para múltiplas plataformas para dificultar o rastreamento, e se manter por mais tempo no aparelho infectado. 

• Wi-Fi público é perigoso? Entenda o risco de usar redes abertas
• 5 dicas para evitar golpes ao procurar por emprego na internet

Assim como outros malwares com foco em celulares, a distribuição ocorre através de aplicativos falsos, geralmente encontrados em campanhas de phishing ou em lojas de aplicativos falsas. O principal objetivo deste tipo de malware é a coleta de informações sensíveis e pessoais dos usuários, como dados bancários, documentos e senhas. 

O malware encontrado pela McAfee é construído com .NET MAUI, uma plataforma de desenvolvimento de aplicativos usada para criar softwares multiplataforma sem precisar adaptar o código entre o Android e iOS, por exemplo. O framework utiliza a linguagem C#, enquanto os apps convencionais para Android são feitos em Java ou Kotlin.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Além disso, os apps "tradicionais" para Android utilizam bibliotecas nativas e o código compilado é armazenado em um arquivo no formato DEX, usado pela máquina virtual do sistema voltada para a execução de apps, conhecida como Dalvik. No caso do .NET MAUI, o código em C# é guardado como binários blob.

Para se "esconder" com mais facilidade do antivírus, o novo tipo de ameaça abusa da plataforma da Microsoft, uma vez que o código malicioso permanece dentro dos binários blob. Enquanto isso, as soluções de segurança do Android geralmente focam nos arquivos DEX e em bibliotecas nativas para detectar novas ameaças.

"Dessa forma, o .NET MAUI pode atuar como um tipo de compactador, permitindo que o malware evite a detecção e permaneça ativo nos dispositivos por um longo tempo", explica o relatório da McAfee.

Como se proteger

A ameaça é relativamente nova e utiliza diversas camadas para que não seja identificado. Por isso, a melhor maneira de se proteger é se prevenindo.

Veja algumas dicas para se proteger:

• Evite baixar aplicativos em lojas de apps não oficiais;
• Quando for baixar um aplicativo, confira o número de downloads, as avaliações e quem desenvolveu;
• Pesquise pelos aplicativos em seus sites oficiais;
• Não clique em links recebidos por remetentes desconhecidos, seja por e-mail, mensagens ou em redes sociais.

Veja também:

• Por que usar senhas fortes no Gov.br? Conta dá acesso ao IRPF, documentos e mais
• 8 golpes de Pix para ficar atento em 2025
• Links falsos e mais: 5 tipos de golpe envolvendo o IRPF 2025

VÍDEO: "Não sou um robô": Como FUNCIONA o CAPTCHA