Header Ads

Home / Celular / Google / Notícias / Segurança / Malware Android O agente Smith substitui aplicativos legítimos por cópias infectadas

Malware Android O agente Smith substitui aplicativos legítimos por cópias infectadas

quinta-feira, julho 11, 2019 , , ,

Não é incomum ouvir sobre algum tipo de malware Android que causa estragos na vida dos usuários. Alguns deles até conseguem entrar no Google Play Store, para a vergonha do fabricante da plataforma. Esta nova linhagem de vírus, pelo menos, não vem da loja de aplicativos canônica do Android, mas seus efeitos não são menos destrutivos. Na verdade, ele pode conseguir substituir aplicativos que você instalou na Google Play Store com duplicatas infectadas, e é por isso que seus descobridores apelidaram de "Agente Smith".

O malware é fascinante e assustador ao mesmo tempo por causa disso. Pesquisadores de segurança da Check Point identificaram que o malware funciona em três estágios. O primeiro envolve verificar se o telefone instalou aplicativos que estão em sua “lista de acertos”, enquanto o segundo estágio realmente instala o malware sem intervenção do usuário, muito menos conhecimento.

O terceiro estágio é onde as coisas ficam desagradáveis. Se ele tiver visto aplicativos que estão em sua lista, ele extrairá silenciosamente o APK do aplicativo, modificá-lo com código malicioso e, em seguida, instalará a cópia infectada para substituir a original limpa. Ele também usa uma exploração conhecida para ignorar o sistema de segurança do Android, que verifica exatamente os casos em que um aplicativo foi modificado nos bastidores.

Os aplicativos infectados do agente Smith veiculam anúncios que fazem o phishing e golpes habituais para obter ganhos financeiros. Tudo às custas literais do usuário, claro. E como esses usuários presumivelmente instalaram os outros aplicativos de fontes legítimas, eles podem estar confiantes em presumir que esses aplicativos estejam operando normalmente.

A fraqueza do agente Smith é a prevenção. Os aplicativos que carregam o malware geralmente são instalados em lojas de aplicativos de terceiros que oferecem versões não oficiais ou mesmo pirateadas de alguns aplicativos. Não houve relato de avistamento do malware na Google Play Store e esperamos que continue assim.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )