Um conhecido malware está utilizando
uma tática bem original para se manter escondido dos sistemas de detecção de
vírus e continuar se espalhando por dispositivos Android. O vírus conhecido
como Anubis se escondia na Play Store em alguns apps aparentemente inocentes,
como gerenciadores de carga da bateria e conversores de moeda.
A Google alega
já ter removido os programas onde o malware estava escondido, mas os apps já
haviam sido baixados por cinco mil aparelhos.
Para não ser descoberto, ao fazer o
download o malware fica em stand-by até detectar atividade nos sensores de
movimento do aparelho. A estratégia era usada pelos criminosos que
desenvolveram o programa para se esquivar de detectores de malware, que muitas
vezes criam uma simulação do ambiente Android de um smartphone e usam essa
simulação para enganar aplicativos maliciosos e fazê-los revelar seus malwares
em um ambiente seguro onde nenhum aparelho será infectado. Sabendo disso, os
criadores dessa nova forma de uso do Anubis o programaram para ser acionado
apenas quando houver algum tipo de atividade nos sensores de movimento do
aparelho, pois essa seria a confirmação de que o vírus estava instalado em um
smartphone real e não rodando em uma simulação.
Assim que o app malicioso é
“acordado”, o usuário automaticamente recebe uma notificação — que normalmente
é disfarçada como uma notificação do Twitter ou do Telegram — e, ao
clicar na notificação, o aparelho iniciará o download de um suposto arquivo de
atualização do Android. Ao confirmar a atualização, o dispositivo garante a
permissão para a instalação do vírus Anubis no aparelho.
E ter o Anubis instalado no
smartphone não é algo que qualquer usuário vai querer. Isso porque o Anubis é
um vírus do tipo keylogger, que grava cada ação que você faz na tela,
capturando qualquer tipo de senha ou até mesmo mensagens que são digitadas.
Além disso, o vírus também tira prints da sua tela a todo momento e os envia
para um servidor pertencente aos criminosos que o criaram, fazendo com que eles
tenham um enorme banco de dados com informações e senhas de todos os aparelhos
infectados pelo vírus.
De acordo com os analistas, o
principal objetivo do Anúbis é coletar números de cartão de crédito e senhas
bancárias dos aparelhos onde está instalado, e o vírus já se espalhou por 93
países do mundo, construindo um banco de dados bem completo para futuros
golpes.
Fonte: Phone Arena
Nenhum comentário:
Postar um comentário