Pesquisadores da Kaspersky detectaram um novo aplicativo trojan que, além de fazer downloads de apps, pode publicar avaliações na Google Play para impulsionar outros títulos.
Apelidado de “Shopper”, o malware traz características que o mantém oculto e ainda usa serviços de acessibilidade do Google. Com isto, ele pode interagir com a interface e os apps do sistema; capturar screenshots; pressionar teclas; imitar gestos e mais.
A empresa não identificou a raiz de como o app malicioso se espalha. No entanto, há a possibilidade de que ele seja baixado em anúncios fraudulentos ou lojas não oficiais.
O aplicativo se esconde com um ícone chamado “ConfigAPKs” (em referência ao formato de apps usado no Android). Depois de instalado, com a tela bloqueada, ele pode coletar informações do dispositivo e enviar para servidores do invasor. Nesta outra ponta, o usuário mal intencionado pode enviar comandos para serem executados.
A Kaspersky relata que de outubro a novembro de 2019, o Trojan-Dropper.AndroidOS.Shopper.a teve maior número de atividade na Rússia (28,46%). O Brasil vem em segundo lugar com 18,70% das infecções; a Índia por sua vez, vem em terceiro com 14,23%.
Na América Latina, países como México e Argentina configuram na lista de infecções com o quinto e décimo segundo lugares, respectivamente.
Igor Golovin, analista de malware da Kaspersky, aponta que o Shopper é capaz de exibir anúncios e publicar críticas e classificações falsas. Porém, ressalta, “ninguém pode garantir que seus criadores não se concentrem em algo mais no futuro”.
“Por enquanto, seu foco está nas lojas, mas seus recursos permitem que os invasores espalhem informações falsas pelas contas de mídia social das vítimas e em outras plataformas”, explica.
O Shopper é capaz, por exemplo, de compartilhar vídeos em páginas pessoais das vítimas “ou simplesmente disseminar informações não confiáveis”, acrescenta o analista.
De acordo com a Kaspersky, estas são as capacidades identificadas do aplicativo malicioso:
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…