aplicativos maliciosos
A Trend Micro, empresa cibersegurança, identificou uma nova família de adware no Google Play. Chamada de AndroidOS_Hidenad.HRXH, os aplicativos maliciosos se disfarçavam de apps de fotos e jogos. Além dos típicos métodos de adware, que consistem na exibição de anúncios difíceis ou impossíveis de se fechar, essa ameaça utiliza técnicas únicas para evitar sua detecção a partir de gatilhos baseados no tempo e no comportamento do usuário.
No total, os 85 aplicativos maliciosos da Google Play foram baixados mais de 8 milhões de vezes. Eles se passavam por apps de jogos e fotografia e usavam técnicas avançadas de evasão. Após o download, a ameaça esperava mais de 30 minutos para agir e então escondia o ícone do aplicativo, e impedindo que o app fosse desinstalado ao ter seu ícone arrastado para a seção “desinstalar” da tela.
Embora os aplicativos tenham as funcionalidades reais das aplicações de que se disfarçam, os anúncios são mostrados em toda a tela, forçando os usuários a visualizar toda a duração do anúncio antes de conseguir fechá-lo ou voltar ao próprio app. Além disso, a frequência com que eles são exibidos pode ser configurada remotamente pelo fraudador, o que poderia aumentar o incômodo dos usuários.
Após a identificação da ameaça, a Trend Micro alertou o Google, que já removeu os aplicativos.
Existem algumas maneiras de diminuir o impacto do adware. Os aparelhos Samsung Android mais recentes têm uma função que restringe a criação de atalhos na tela inicial, o que facilita a desinstalação. O Android 8.0 e versões posteriores também têm uma função que pede a confirmação do usuário que antes que uma aplicação possa criar um atalho. Como os aplicativos vão primeiro esconder seu ícone antes de gerar um atalho na tela inicial, se o atalho não for criado, os usuários podem perceber seu comportamento inusitado.
Além de adotar as melhores práticas ao proteger seu dispositivo, também é importante ler as avaliações de aplicativos antes de instalá-los, já que elas podem ajudar a identificar atividade maliciosa caso eles apresentem comportamentos suspeitos.
Faleceu neste final de semana o pesquisador Rege Romeu Scarabucci. Ao longo de mais de…
A Seguros SURA Brasil concluiu uma ampla modernização de sua arquitetura de integrações digitais e…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
A Tivit, multinacional do Grupo Almaviva, registrou crescimento de 20% em projetos de nuvem privada,…
O CEO global da Rimini Street, Seth Ravin, está otimista com a era da inteligência…
A inteligência artificial deixou de ser vista apenas como uma aposta tecnológica e passou a…