Malware distribuído na Google Play Store usa nova técnica

Tempo de Leitura: 1min

Escrito por admin

Em 16 de June de 2017

Segundo os pesquisadores da companhia, o arquivo é distribuído como um jogo. Para burlar a verificação do Google, os desenvolvedores carregam primeiro um aplicativo seguro, e depois atualizam a versão para uma que contenha o vírus.

No dispositivo, a infecção acontece em duas etapas. Na primeira, o malware tenta obter direitos de acesso à raiz do dispositivo. Depois, instala uma série de ferramentas, que contam com comentários em chinês. Há também um aplicativo que conecta o cavalo de Troia ao servidor de comando.

O arquivo então verifica a versão do Android instalada e decide em qual biblioteca o código será injetado, substituindo um código comum. Isso faz com que o dispositivo trave.

“O cavalo de Troia Dvmap representa uma evolução perigosa dos malwares para Android, em que o código malicioso se injeta nas bibliotecas do sistema, onde é mais difícil detectá-lo e removê-lo […] Acreditamos ter descoberto esse malware em um estágio bastante precoce. Nossa análise mostra que os módulos maliciosos informam cada movimento aos invasores, e existem técnicas capazes de violar os dispositivos infectados. A rapidez é essencial para evitar um ataque massivo e perigoso”, explica Roman Unuchek, analista sênior de malware da Kaspersky Lab.

A Kaspersky aconselha os usuários que acreditam que foram infectados a fazerem o backup de todas as suas informações e realizarem uma restauração de dados de fábrica.

Outra dica é procurar saber mais sobre o desenvolvedor antes de baixar um aplicativo. “Não baixe nada que pareça minimamente suspeito e cuja origem não possa ser confirmada”,  explica a empresa. A Kaspersky afirma que informou o Google e que o app já foi removido da loja.

Fonte: Olhar Digital 

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!