ESET identifica ameaça virtual para Android que se dissemina por meio de populares jogos virtuais

ESET identifica ameaça virtual para Android que se dissemina por meio de populares jogos virtuais

Os cibercriminosos utilizaram os apps maliciosos, que estavam disponíveis para download na Google Play Store, para roubar informações dos usuários

A ESET, fornecedora de soluções para segurança da informação, descobriu um novo tipo de ataque voltado a roubar informações de usuários do sistema Android. Na ação, os ciberciminosos usam jogos populares, como Candy Crush e Plantas vs Zumbis para injetar o Trojan (Cavalo de Troia) diretamente nos equipamentos usados pelas vítimas. Os downloads com os códigos maliciosos estavam disponíveis na loja oficial, Google Play Store, em todo o mundo, incluindo no Brasil.

Esse malware disseminado para dispositivos Android é capaz de tomar o controle dos equipamentos das vítimas e torná-los parte de uma botnet – sistemas conectados à internet que se comunicam para executar tarefas – sob controle dos cibercriminosos. A análise da ESET identificou os jogos infectados com o Trojan como Android/TrojanDropper.Mapin e o Trojan comoAndroid/Mapin.

Além disso, o Android/ Mapin tem um diferencial que torna sua detecção ainda mais complicada. Trata-se de um temporizador que atrasa a execução da trasmissão de dados maliciosos para que as vítimas não suspeitem que tem um jogo infectado em seu dispositivo móvel.

Algumas variantes do Android/Mapin levam o mínimo de três dias para ativar todas as suas funcionalidades do Trojan. Esta pode ser uma das razões pelas quais o Trojan Downloader foi capaz de enganar o sistema de prevenção de malware do Google Bouncer – mecanismo de segurança da empresa.

A descoberta identificou ainda que a porta de entrada do programa malicioso conseguiu infiltrar-se no Google Play e vários outras plataformas Android, incluindo os jogos mais populares como Plantas x Zumbis, Plantas vs Zumbis 2, Subway Surfers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals, entre outros. O Trojan finge ser uma atuliazação do Google Play ou uma aplicação para Gerenciar Configurações.

“Com a popularização dos aplicativos para Android tem crescido o número de ameaças, como essa, voltadas a usuários da plataforma. A melhor forma de evitar problemas desse tipo é instalar um software de segurança em todos os dispositivos móveis e mantê-lo atualizado”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.


Fonte: Notícias Administradores / ESET identifica ameaça virtual para Android que se dissemina por meio de populares jogos virtuais

Os comentários estão fechados.