Pesquisadores da Kaspersky detectaram um novo aplicativo trojan que, além de fazer downloads de apps, pode publicar avaliações na Google Play para impulsionar outros títulos.
Apelidado de “Shopper”, o malware traz características que o mantém oculto e ainda usa serviços de acessibilidade do Google. Com isto, ele pode interagir com a interface e os apps do sistema; capturar screenshots; pressionar teclas; imitar gestos e mais.
A empresa não identificou a raiz de como o app malicioso se espalha. No entanto, há a possibilidade de que ele seja baixado em anúncios fraudulentos ou lojas não oficiais.
O aplicativo se esconde com um ícone chamado “ConfigAPKs” (em referência ao formato de apps usado no Android). Depois de instalado, com a tela bloqueada, ele pode coletar informações do dispositivo e enviar para servidores do invasor. Nesta outra ponta, o usuário mal intencionado pode enviar comandos para serem executados.
A Kaspersky relata que de outubro a novembro de 2019, o Trojan-Dropper.AndroidOS.Shopper.a teve maior número de atividade na Rússia (28,46%). O Brasil vem em segundo lugar com 18,70% das infecções; a Índia por sua vez, vem em terceiro com 14,23%.
Na América Latina, países como México e Argentina configuram na lista de infecções com o quinto e décimo segundo lugares, respectivamente.
Igor Golovin, analista de malware da Kaspersky, aponta que o Shopper é capaz de exibir anúncios e publicar críticas e classificações falsas. Porém, ressalta, “ninguém pode garantir que seus criadores não se concentrem em algo mais no futuro”.
“Por enquanto, seu foco está nas lojas, mas seus recursos permitem que os invasores espalhem informações falsas pelas contas de mídia social das vítimas e em outras plataformas”, explica.
O Shopper é capaz, por exemplo, de compartilhar vídeos em páginas pessoais das vítimas “ou simplesmente disseminar informações não confiáveis”, acrescenta o analista.
De acordo com a Kaspersky, estas são as capacidades identificadas do aplicativo malicioso:
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…
Que tal fazer um diário do futuro para que possamos revisitá-lo? Essa foi a proposta…