Pesquisadores de sua segurança Check Point descobriu um sofisticado ataque de malware visando seus usuários Android em todo o mundo, por meio de sua loja de aplicativos Google Play Store.
Μaté o momento, mais de 150 milhões de usuários foram vítimas do software.
Os pesquisadores dizem que este é um software malicioso chamado simbad, e os aplicativos infectados são todos jogos de simulação, disfarçados de anúncios para evitar suspeitas.
Uma investigação aprofundada revelou que o código malicioso está escondido atrás do Software Development Kit (SDK) como anúncios e é difícil de encontrar.
Para Malware Simbad, além de exibir anúncios maliciosos, também pode redirecionar a vítima para um site e baixar mais aplicativos maliciosos de Play Store ou servidores remotos, por meio de phishing feito por malware.
Investigadores Helen Raiz e Andrey Polkovnichenko diz em uma postagem "Este SDK malicioso é fácil de enganar os desenvolvedores, pois eles nem mesmo estão cientes do conteúdo criado pelo malware. O ataque não parte de um programa malicioso desenvolvido pelo mesmo desenvolvedor, mas de um malware que atua como um host que ataca as funções básicas do programa, assumindo o controle dele."
O simbad funciona infectando o aparelho, e o aplicativo malicioso oculta sua atividade, mas quando ativado, exibe anúncios em segundo plano, resultando em cobranças dos usuários mesmo sem saber disso. Dessa forma, o malware não atrairá atenção e nem levantará suspeitas.
Como funciona o SamBad (Fonte: Check Point)
De acordo com Check Point, a maioria dos aplicativos infectados na lista são jogos de simulação e vários aplicativos de foto e papel de parede.
Aqui estão dez aplicativos que foram infectados com malware SimBad:
- Simulador de Escavadeira Pesada com Neve (10,000,000 downloads)
- Hoverboard Racing (5,000,000 de downloads)
- Simulador de agricultura de trator real (5,000,000 de downloads)
- Ambulance Rescue Driving (5,000,000 downloads)
- Heavy Mountain Bus Simulator 2018 (5,000,000 de downloads)
- Motorista de emergência do caminhão de bombeiros (5,000,000 downloads)
- Farming Tractor Real Harvest Simulator (5,000,000 de downloads)
- Car Parking Challenge (5,000,000 de downloads)
- Speed Boat Jet Ski Racing (5,000,000 downloads)
- Water Surfing Car Stunt (5,000,000 de downloads)
Clique aqui para ver a lista completa.
A boa notícia é que Check Point relatou rapidamente esse problema ao Google, e todos os aplicativos maliciosos foram removidos por Play Store.
No entanto, se você já tiver um desses aplicativos instalado, certifique-se de removê-lo imediatamente e faça uma varredura em seu dispositivo em busca de um software antivírus confiável.
Fonte (Traduzido do chinês)
[id do_grupo_ad = ”966 ″]