Android

Um bloqueador de anúncios falso foi encontrado no Android

Redação SempreUpdate
Novo malware Ghimob pode espionar 153 aplicativos Android
Pesquisadores de segurança descobriram um novo malware Android que pode espionar e roubar dados de 153 aplicativos.

Os pesquisadores observaram que um malware para Android se apresenta quando o falso bloqueador de anúncios, exibe anúncios em tela cheia, enquanto abre os navegadores, na seção de notificação e nos widgets iniciais.

Contents
O problema deste bloqueador de anúncios falso começa logo após a instalação no AndroidAnúncios em todos os lugares

A infecção pelo aplicativo malicioso (Ads Blocker V3.9) está em alta, os pesquisadores do Malwarebytes conseguem obter 1.800 amostras por meio do Mobile Intelligence System, que mostra que a taxa de infecção é realmente alta.

A boa notícia é que o aplicativo não é distribuído a partir do Google Play, ainda assim, a fonte de infecção é desconhecida e tem como alvo principalmente os usuários nos Estados Unidos e também em países europeus como França e Alemanha.

O problema deste bloqueador de anúncios falso começa logo após a instalação no Android

Após a instalação, o aplicativo solicita que Permitir a exibição sobre outros direitos do aplicativo dos usuários. Depois de concedido, ele exibe um pop-up falso com solicitação de conexão.

Para um aplicativo adblocker, por que ele requer conexão com um serviço VPN? Sim, é um pop-up falso para fazer com que o malware execute o malware o tempo todo em segundo plano.

Em seguida, ele pede para adicionar um widget da tela inicial, uma vez adicionado, oculta e o widget não é encontrado em lugar algum. Nathan Collier, que analisou o malware, conseguiu encontrar o widget em uma nova página na tela inicial.

Para torná-lo legítimo, também inclui alguns códigos de jargão, uma vez que o aplicativo instalado, nenhum ícone será criado e é difícil encontrá-lo. A única pista é a notificação branca e a barra de status do pequeno ícone de chave.

Se você tentar encontrar o Bloqueador de anúncios na página de informações do aplicativo no seu dispositivo móvel para removê-lo manualmente, ele será novamente oculto com uma caixa branca. Além disso, se você clicar na tela em branco, poderá levar à desinstalação de outro malware, diz o Malwarebytes.

Anúncios em todos os lugares

Ele mostra anúncios em todos os locais possíveis de dispositivos, a partir do anúncio básico de página inteira, anúncios em notificações, anúncios no navegador padrão e na tela inicial.

Os pesquisadores acreditam que o Ads Blocker V3.9 é mais furtivo que o xHelper e é capaz de atingir a mesma taxa de infecção.

Via: GBHackers On Security

TAGGED:
Share This Article
Por Redação SempreUpdate
Os artigos vinculados à este usuário são de terceiros. A informação aqui contida não foi elaborada originalmente por nós do SempreUpdate. Mas, publicamos conforme solicitação, envio ou recomendações do próprio autor, assessoria e outros departamentos comerciais ou não comerciais.
Previous Article KDE Plasma 5.18 traz melhor integração de aplicativos GTK/GNOME
Next Article Kaspersky lança centro de transparência no Brasil
Sair da versão mobile