Vários malwares foram implantados em um aplicativo para Android, disponível na Play Store. Um monte de malware foram inseridos dentro de um aplicativo Android Smart TV Remote. Alguns usuários baixaram o aplicativo antes dele ser excluído da loga do Google.
O Google removeu o aplicativo após vários relatórios. Quem instalou o aplicativo em seu dispositivo, deve excluí-lo imediatamente. Os usuários acabaram instalando o malware em seus dispositivos porque ele estava disfarçado de um aplicativo de controle remoto para Smart TV.
Recentemente, a pesquisadora de segurança da Kaspersky, Tatyana Shishkova, destacou dois aplicativos maliciosos na Google Play Store (Via: LatestHackingNews). Ambos os aplicativos incorporavam o malware Joker, que imitava um aplicativo Smart TV Remote e um aplicativo com tema de Halloween.
Embora o aplicativo com tema de Halloween não tenha atraído instalações significativas, o aplicativo Smart TV Remote mostra mais de 1000 downloads. Assim, reforçamos que, quem instalou esse aplicativo, que o deisinstale o mais rápido possível.
Malware Joker: Um disfarce perfeito em aplicativos Android
A pesquisadora de segurança da Kaspersky, além do Smart TV Remote e do Halloween Coloring, o malware Joker pode ter se escondido em mais aplicativos Android. Embora todos esses aplicativos tenham muito poucas instalações, parece que o malware Joker está inundando ativamente a Play Store atualmente.
“De acordo com a análise compartilhada por Bleeping Computer, os APKs dos aplicativos incluíam arquivos de carga útil ofuscados. Esses arquivos criptografados com XOR atualmente evitam a detecção do antimalware. Além disso, alguns usuários também confirmaram que os aplicativos escapam da detecção do VirusTotal por enquanto”.
O Google removeu o aplicativo da Play Store Seguindo esses relatórios. No entanto, parece que a análise dos aplicativos antes de entrarem na Play Store, está bem falha nesse momento.
Infelizmente, um app relatado recentemente, “Volume booster Hearing Aid”, ainda existe na Play Store, aponta o LatestHackingNews. Ou seja, nem sempre o Google acata os relatório acerca de malwares alastrando os aplicativos de sua loja. Apesar desse aplicativo ter pouco mais de 10 instalações apenas, ele ainda pode ser um perigo em potencial.
Embora ninguém possa pré-detectar malware ao aplicar tais estratégias evasivas, os usuários ainda podem se proteger permanecendo vigilantes sobre o que baixam. Deve-se evitar o download de aplicativos de lojas de aplicativos de terceiros, por exemplo.
Nas lojas oficiais, como a do Google, a recomendação é que os usuários atentem para os desenvolvedores legítimos. Deve-se verificar rapidamente os desenvolvedores de aplicativos e verificar as avaliações dos clientes pode ajudar a evitar tais problemas.
Via: LatestHackingNews