0 Compartilhamentos 502 Views

Malware arregimentou 600.000 aparelhos Android para botnet

O Google insiste em dizer que a Google Play é segura, mas isso não é 100% verdade para as cerca de 600.000 vítimas do FalseGuide.

O malware se disfarça como guias para jogos famosos e assume várias formas para enganar os usuários e driblar os mecanismos de segurança da loja oficial da plataforma Android.

Os pesquisadores de segurança da Check Point, responsáveis pela descoberta do golpe, apontam que já foram encontrada mais de 40 variantes do FalseGuide disponíveis no Google Play e que é só os moderadores da loja removerem uma delas para que outra apareça em seu lugar. O objetivo final dos cibercriminosos que desenvolveram o malware é arregimentar dispositivos Android para uma botnet focada em exibição e distribuição de anúncios ilegítimos de afiliados, que geram renda seus criadores.

De acordo com o estudo realizado sobre a natureza do FalseGuide, ele consegue burlar a detecção da Google Play por ser completamente inofensivo até o momento da instalação. A partir daí, o aplicativo envia uma mensagem para um servidor na nuvem e recebe de volta instruções e módulos adicionais, que contém a carga maliciosa. Uma vez que o malware solicita permissão de Administrador do usuário quando é instalado, ele também passa a executar posteriormente um serviço capaz de exibir popups e propagandas indesejadas a todo momento.

Embora a Check Point venha comunicando o Google sobre a ameaça sistematicamente desde Fevereiro, e o Google tenha atendido prontamente a todas as solicitações e removido os aplicativos mal-intencionados de sua loja para Android, os especialistas apontam que os criadores do FalseGuide são persistentes e submetem novas versões da mesma ameaça.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
59 visualizações
Artigos
59 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
203 visualizações
Artigos
203 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
385 visualizações
Artigos
385 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
482 visualizações
482 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
671 visualizações
671 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021