Nada incomum notícias sobre descobertas de novos malwares. Desta vez, a empresa de segurança Kaspersky encontrou um vírus distribuído na Google Play Store que é capaz de assumir o controle do dispositivo sem mesmo que o usuário perceba. O arquivo pode excluir o acesso à raiz do sistema, que faz com que ele não seja detectado pelos aplicativos de segurança e também de bancos, que contam com ferramentas de detecção de ameaças.
De acordo com os pesquisadores da companhia, o arquivo é distribuído em forma de jogo. Para que a verificação do Google seja burlada, os desenvolvedores carregam primeiro um aplicativo seguro, após isso, atualizam para uma versão que contém o vírus.
A infecção do dispositivo acontece em duas etapas. Na primeira delas, o malware tenta obter os direitos de acesso à raiz do aparelho. Em seguida, instala várias ferramentas, que contam com comentários em chinês. Há ainda um aplicativo que conecta o cavalo de Troia ao servidor de comando.
"O cavalo de Troia Dvmap representa uma evolução perigosa dos malwares para Android, em que o código malicioso se injeta nas bibliotecas do sistema, onde é mais difícil detectá-lo e removê-lo [...] Acreditamos ter descoberto esse malware em um estágio bastante precoce. Nossa análise mostra que os módulos maliciosos informam cada movimento aos invasores, e existem técnicas capazes de violar os dispositivos infectados. A rapidez é essencial para evitar um ataque massivo e perigoso", disse Roman Unuchek, analista sênior de malware da Kaspersky Lab.
A kaspersky orienta que os usuários que acreditam terem sido infectados façam o backup de todas as suas informações e ainda realizem uma restauração de dados de fábrica.
Também é válido mencionar que todos precisam ter o máximo de cuidado ao baixarem aplicativos desconhecidos. "Não baixe nada que pareça minimamente suspeito e cuja origem não possa ser confirmada", explica a empresa.
O aplicativo já foi removido pelo Google da loja.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.