0 Compartilhamentos 339 Views

Pesquisadores descobrem a maior campanha de malware da história do Google Play

Pesquisadores de segurança da Check Point Software desvendaram o que acreditam ser a maior campanha de malware da história do Google Play, ativa pelo menos desde Abril de 2016.

Ao todo foram identificados 41 aplicativos diferentes, aparentemente inocentes, que foram baixados 18 milhões de vezes, mas executavam operações ilegais sem o conhecimento do usuário.

Alguns dos aplicativos afetados estavam disponíveis na Google Play havia anos, mas não é possível determinar se as funções maliciosas estavam em ação desde o princípio. Para burlar os sistemas de detecção nativos da principal loja da plataforma Android, os próprios aplicativos não traziam conteúdo hostil. Entretanto, instruções presentes no código os colocavam em contato constante com servidores de comando e controle. A partir de um comando de seus criadores, o aplicativo baixava malware diretamente para o aparelho de suas vítimas, sem passar pelo filtro do Google.

judy-malware

Para conquistar uma parcela significativa de usuários, os aplicativos tinham aparência inofensiva e até atrativa, além de funcionarem normalmente. Enquanto isso, baixavma módulos adicionais que permaneciam escondidos, produzindo cliques falsos em anúncios publicitários que geravam renda para os cibercriminosos. A fraude não dependia da interação do usuário e poderia passar despercebida no dia a dia do uso do dispositivo móvel ou do próprio aplicativo.

A maioria dos aplicativos identificados como parte do golpe era desenvolvida pela empresa coreana Kiniwini, eram focados na personagem chamada Judy e a traziam envolvida em diferentes jogos e atividades, como cozinhar ou cuidar de animais. Após a notificação da Check Point Software, o Google removeu os aplicativos da Google Play. A Kiniwini também desenvolve versões dos mesmos aplicativos para iOS mas não ofereceu explicações sobre o incidente, limitando-se a mencionar em seu site oficial que seus jogos não funcionam mais na loja do Google.

Carregando...

Você pode se interessar

Como usar a internet de forma segura com os novos DNS da Cloudflare
Dicas
7 visualizações
Dicas
7 visualizações

Como usar a internet de forma segura com os novos DNS da Cloudflare

Carlos L. A. da Silva - 28 de novembro de 2020

Serviço oferece de forma gratuita duas opções reguladas para navegar de forma protegida.

Promoções de Jogos do Final de Semana (27/11) – Edição da Black Friday
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (27/11) – Edição da Black Friday

Carlos L. A. da Silva - 27 de novembro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como a Nvidia está usando rede neural no lugar de codecs de vídeo
Artigos
13 visualizações
Artigos
13 visualizações

Como a Nvidia está usando rede neural no lugar de codecs de vídeo

Carlos L. A. da Silva - 25 de novembro de 2020

Maxine é uma solução de aprendizado de máquina na nuvem que reduz a quantidade de dados transmitidos, deduzindo e gerando as partes que faltam.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (20/11)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (20/11)

Carlos L. A. da Silva - 20 de novembro de 2020
Top 10 soft skills para desenvolvedores
Artigos
18 visualizações
18 visualizações

Top 10 soft skills para desenvolvedores

Carlos L. A. da Silva - 20 de novembro de 2020
Como detectar um bloqueador de anúncios usando uma linha de Javascript
Dicas
22 visualizações
22 visualizações
Promoções de Jogos do Final de Semana (13/11)
Notícias
27 visualizações
27 visualizações

Promoções de Jogos do Final de Semana (13/11)

Carlos L. A. da Silva - 13 de novembro de 2020