Joker, Anatsa e Harly: os vírus encontrados nos 77 aplicativos maliciosos que o Google acabou de remover.
77 aplicativos maliciosos com mais de 19 milhões de downloads invadiram a Play Store sem o conhecimento do Google. Esses aplicativos distribuíram diversos tipos de malware para diversos dispositivos Android, colocando em risco a segurança e a privacidade de milhões de usuários.
O BleepingComputer revela que a equipe do ThreatLabs da Zscaler descobriu os malwares Joker, Harly e Anatsa , que burlaram os controles de segurança da loja de aplicativos do Google para roubar informações bancárias, extrair senhas e controlar remotamente dispositivos infectados. Mas o que exatamente cada malware faz?
Este é o Joker, o malware que acessa seu telefone para roubar senhas.O malware mais comum foi o Joker, com pesquisadores encontrando-o em quase 25% dos aplicativos analisados.
Uma vez instalado em um dispositivo, o Joker pode ler e enviar mensagens de texto, tirar capturas de tela, fazer ligações, roubar listas de contatos, acessar informações do celular e inscrever usuários em serviços premium sem o conhecimento deles. Além disso, assim como outros aplicativos maliciosos, esse malware se disfarça de aplicativo legítimo , permitindo que ele execute atividades em segundo plano para distribuir outros malwares ou roubar senhas ou informações bancárias .
Harly, o malware que se disfarça de aplicativo legítimoPesquisadores encontraram uma variante do malware Joker chamada Harly que se apresenta como um aplicativo legítimo, mas, na verdade, tem uma carga maliciosa oculta no código para evitar a detecção durante o processo de revisão.
Esse malware pode se esconder em aplicativos populares, como jogos, papéis de parede, lanternas e editores de fotos.
O Trojan bancário Anatsa que rouba informaçõesPor fim, o Anatsa é um trojan bancário que tenta roubar dados . Os operadores do malware usam um aplicativo chamado "Document Reader – File Manager" como isca, que só baixa o payload malicioso após a instalação para escapar da revisão de código do Google . Para evitar a detecção, ele usa arquivos APK alterados que enganam os sistemas de varredura automatizados, descriptografam suas informações em tempo real usando um método de criptografia chamado DES e verificam se estão sendo executados em um ambiente de teste ou emulação.
Basicamente, o Anatsa aproveita as permissões de acessibilidade do Android para conceder privilégios amplos automaticamente.
O Google já removeu os aplicativos infectados.Apesar de 77 aplicativos móveis terem sido baixados 19 milhões de vezes da Play Store, pesquisadores da Zscaler relatam que o Google removeu todos os aplicativos maliciosos .
Por enquanto, usuários de Android potencialmente afetados devem garantir que o serviço Play Protect esteja ativo em seus dispositivos para sinalizar aplicativos maliciosos para remoção. Além disso, para minimizar o risco de carregadores de malware no Google Play, os usuários devem ler avaliações verificadas, conceder as permissões necessárias e confiar em editores confiáveis.
20minutos
