Aplicativos Android trojanizados inundam lojas de terceiros, comprometem telefones

Os invasores estão criando versões desonestas de aplicativos Android populares que comprometem a segurança dos dispositivos e são extremamente difíceis de remover.

Pesquisadores da empresa de segurança móvel Lookout descobriram mais de 20.000 amostras de tais aplicativos trojanizados. Normalmente, são cópias totalmente funcionais dos principais aplicativos Android, como Candy Crush, Facebook, Google Now, NYTimes, Okta, SnapChat, Twitter ou WhatsApp, mas com códigos maliciosos adicionados a eles.

O objetivo desses aplicativos desonestos é agressivamente exibir anúncios em dispositivos. Um desenvolvimento assustador é que, ao contrário do adware tradicional, eles fazem o root dos dispositivos onde são instalados para evitar que os usuários os removam.

[Leia mais: Como remover malware do seu PC com Windows]

No Android mundo, enraizando um dispositivo refere-se ao processo de obtenção de privilégios administrativos - a conta de raiz. Um aplicativo com acesso root pode sair de sua sandbox restrita e assumir o controle de todo o dispositivo, seus aplicativos e dados.

A boa notícia é que esses aplicativos trojanizados são distribuídos principalmente por meio de lojas de aplicativos de terceiros, ameaça direta aos usuários que baixam apenas aplicativos do Google Play.

No entanto, há motivos legítimos para os usuários usarem lojas de aplicativos de terceiros, que geralmente têm aplicativos que não são permitidos no Google Play porque não podem atender às necessidades da loja. vários termos. Aplicativos de jogos de azar e pornografia on-line são dois exemplos.

A Lookout registrou o maior número de detecções para aplicativos de trojanizados em países como EUA, Alemanha, Irã, Rússia, Índia, Jamaica, Sudão, Brasil, México e Indonésia.

Os pesquisadores identificaram três famílias separadas de aplicativos de adware que automaticamente criam dispositivos, chamados Shedun, Shuanet e ShiftyBug, que acreditam estar relacionados.

Os invasores por trás dessas ameaças provavelmente usam a automação para remontar os aplicativos legítimos mais populares do Google Play. e enviá-los para lojas de terceiros menos policiadas. Isso explicaria a grande contagem de amostras.

"Esperamos que essa classe de adware trojanizada continue ganhando sofisticação ao longo do tempo, aproveitando seu privilégio de explorar mais dispositivos de usuários, permitir que malwares adicionais obtenham privilégios de leitura ou gravação no diretório do sistema, e melhor esconder provas de sua presença e atividades ", disseram os pesquisadores em um post no blog.