Disponível em alguns aplicativos da loja Google Play, novo malware tinha estágios diferentes para enganar usuários e proteções.
As ameaças não param e evoluir, a intenção sempre é a mesma, infectar a maior quantidade de aparelhos sem que seja notado.
Novo malware utilizava vários estágios para não ser notado nos apps da loja do Android, o que mostra como estão avançadas as estratégias para enganar os consumidores.
Nos últimos meses vimos que os malwares estão se espalhando muito rápidos, nos dois mais recentes tivemos um que estava disfarçado de skin de personagens de Minecraft e o outro conhecido como ExpensiveWall conseguiu até mesmo superar as proteções da loja do Android.
Agora a novidade foi descoberta pela ESET, conhecida empresa de segurança, ela revela que o novo malware é sofisticado para fugir da detecção e não ser descoberto facilmente.
Com o nome de TrojanDropper.Agent.BKY, a ameaça está escondida em oitos aplicativos diferentes, todos disponibilizados na loja Google Play.
Para se fazer de legítimos, os aplicativos realmente realizam as ações que era descrita, por isso, os usuários não tinham noção do que estava acontecendo em segundo plano.
Mas no seu interior, o malware entrava em ação, primeiramente os aplicativos só pedia as permissões que eram necessários para seu funcionamento, assim os usuários não iriam desconfiar de nada, mas em segundo plano já estava tirando a criptografia e executando o malware em diferentes estágios.
O mais interessante é que depois do segundo passo, o aplicativo indicava uma url ou algo para enganar o usuário, assim iriam instalar e aceitar as novas permissões, dessa maneira seria possível que o malware tivesse controle sobre tudo o que precisasse e entrando em ação logo em seguida.
Depois de todo esse procedimento realizado, o malware iria baixar e instalar um trojan que possui a intenção de roubar dados bancários dos usuários, se você fosse visitar o site do seu banco, facilmente a ameaça estaria em posse dos seus dados, o que poderia gera um grande prejuízo.
Felizmente os oitos aplicativos tinham sido baixado poucas vezes, por isso, poucas pessoas foram afetadas, mas eles já foram removidos da loja do Android e agora o Google Play Protect é capaz de reconhecer a nova ameaça, caso ela retorne para a loja do Android.
Nossas dicas de segurança continuam as mesmas, confira os nossos procedimentos para manter o Android seguro, confira as permissões dos aplicativos, só baixe aplicativos da loja Google Play e de desenvolvedores conhecidos.
Deixe um comentário