Publicidade
Home
Notícias
Segurança

Novo malware para Android usa uma tática infalível para não ser detectado

Por| 18 de Janeiro de 2019 às 18h49

Link copiado!

Novo malware para Android usa uma tática infalível para não ser detectado
Novo malware para Android usa uma tática infalível para não ser detectado

Um conhecido malware está utilizando uma tática bem original para se manter escondido dos sistemas de detecção de vírus e continuar se espalhando por dispositivos Android. O vírus conhecido como Anubis se escondia na Play Store em alguns apps aparentemente inocentes, como gerenciadores de carga da bateria e conversores de moeda. A Google alega já ter removido os programas onde o malware estava escondido, mas os apps já haviam sido baixados por cinco mil aparelhos.

Para não ser descoberto, ao fazer o download o malware fica em stand-by até detectar atividade nos sensores de movimento do aparelho. A estratégia era usada pelos criminosos que desenvolveram o programa para se esquivar de detectores de malware, que muitas vezes criam uma simulação do ambiente Android de um smartphone e usam essa simulação para enganar aplicativos maliciosos e fazê-los revelar seus malwares em um ambiente seguro onde nenhum aparelho será infectado. Sabendo disso, os criadores dessa nova forma de uso do Anubis o programaram para ser acionado apenas quando houver algum tipo de atividade nos sensores de movimento do aparelho, pois essa seria a confirmação de que o vírus estava instalado em um smartphone real e não rodando em uma simulação.

Assim que o app malicioso é “acordado”, o usuário automaticamente recebe uma notificação — que normalmente é disfarçada como uma notificação do Twitter ou do Telegram — e, ao clicar na notificação, o aparelho iniciará o download de um suposto arquivo de atualização do Android. Ao confirmar a atualização, o dispositivo garante a permissão para a instalação do vírus Anubis no aparelho.

E ter o Anubis instalado no smartphone não é algo que qualquer usuário vai querer. Isso porque o Anubis é um vírus do tipo keylogger, que grava cada ação que você faz na tela, capturando qualquer tipo de senha ou até mesmo mensagens que são digitadas. Além disso, o vírus também tira prints da sua tela a todo momento e os envia para um servidor pertencente aos criminosos que o criaram, fazendo com que eles tenham um enorme banco de dados com informações e senhas de todos os aparelhos infectados pelo vírus.

Continua após a publicidade

De acordo com os analistas, o principal objetivo do Anúbis é coletar números de cartão de crédito e senhas bancárias dos aparelhos onde está instalado, e o vírus já se espalhou por 93 países do mundo, construindo um banco de dados bem completo para futuros golpes.

Fonte: Phone Arena