Vírus se esconde em apps do Google Play e infecta até 12 milhões de celulares

20160322202122_660_420.jpg

Em mais uma prova de que nem mesmo os aplicativos baixados diretamente do Google Play são totalmente seguros, um vírus foi encontrado em 20 aplicativos que já foram baixados entre 2 milhões e 12 milhões vezes na loja do Google, de acordo com a empresa de segurança Check Point.

O malware em questão se chama HummingWhale, e é uma variação de uma outra praga chamada HummingBad, documentada em julho do ano passado, que infectou 10 milhões de aparelhos e era capaz de fazer root no celular da vítima para ganhar privilégios totais ao aparelho. Entre os efeitos do vírus estavam a instalação de aplicativos fraudulentos (50 mil por dia) e exibição de anúncios maliciosos (20 milhões por dia).

A diferença da nova versão da ameaça é que ela conseguiu aparecer em aplicativos do Google Play. O HummingWhale também não força root, mas usa técnicas de criação de máquinas virtuais (VMs) para revolucionar a fraude de anúncios.

O propósito do vírus é gerar dinheiro para seus desenvolvedores por meio da instalação automática de aplicativos e exibição de anúncios fraudulentos. Quando o usuário fecha o anúncio, o malware faz aplicativos baixados rodarem em uma máquina virtual. Isso cria uma identidade falsa que permite a geração de dinheiro por meio de indicações.

A técnica das máquinas virtuais tem alguns benefícios para os malfeitores, sendo a principal delas o fato de que o vírus consegue instalar aplicativos sem depender de qualquer tipo de permissões por parte do usuário. Além disso, as VMs também mascaram a atividade, o que facilita a inclusão do vírus dentro de outros aplicativos no Google Play, facilitando demais sua difusão entre usuários incautos.

O Google diz que removeu os apps de sua loja assim que recebeu a informação.

Fonte: OlharDigital

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

verificação *

scroll to top