0 Compartilhamentos 523 Views

Pesquisadores descobrem a maior campanha de malware da história do Google Play

Pesquisadores de segurança da Check Point Software desvendaram o que acreditam ser a maior campanha de malware da história do Google Play, ativa pelo menos desde Abril de 2016.

Ao todo foram identificados 41 aplicativos diferentes, aparentemente inocentes, que foram baixados 18 milhões de vezes, mas executavam operações ilegais sem o conhecimento do usuário.

Alguns dos aplicativos afetados estavam disponíveis na Google Play havia anos, mas não é possível determinar se as funções maliciosas estavam em ação desde o princípio. Para burlar os sistemas de detecção nativos da principal loja da plataforma Android, os próprios aplicativos não traziam conteúdo hostil. Entretanto, instruções presentes no código os colocavam em contato constante com servidores de comando e controle. A partir de um comando de seus criadores, o aplicativo baixava malware diretamente para o aparelho de suas vítimas, sem passar pelo filtro do Google.

judy-malware

Para conquistar uma parcela significativa de usuários, os aplicativos tinham aparência inofensiva e até atrativa, além de funcionarem normalmente. Enquanto isso, baixavma módulos adicionais que permaneciam escondidos, produzindo cliques falsos em anúncios publicitários que geravam renda para os cibercriminosos. A fraude não dependia da interação do usuário e poderia passar despercebida no dia a dia do uso do dispositivo móvel ou do próprio aplicativo.

A maioria dos aplicativos identificados como parte do golpe era desenvolvida pela empresa coreana Kiniwini, eram focados na personagem chamada Judy e a traziam envolvida em diferentes jogos e atividades, como cozinhar ou cuidar de animais. Após a notificação da Check Point Software, o Google removeu os aplicativos da Google Play. A Kiniwini também desenvolve versões dos mesmos aplicativos para iOS mas não ofereceu explicações sobre o incidente, limitando-se a mencionar em seu site oficial que seus jogos não funcionam mais na loja do Google.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
100 visualizações
Artigos
100 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
231 visualizações
Artigos
231 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
413 visualizações
Artigos
413 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
510 visualizações
510 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
651 visualizações
651 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
703 visualizações
703 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021