Google remove Trojan da Play Store

O Google removeu um aplicativo Android do Google Play na semana passada depois que pesquisadores de segurança da Kaspersky Labs descobriram um perigoso Trojan escondido nele.

O malware, denominado Dvmap, foi disfarçado como um jogo que havia sido baixado mais de 50 mil vezes antes da sua remoção.

De acordo com os analistas de segurança da Kaspersky, para ignorar as verificações de segurança da Google Play Store, os criadores de malware enviaram um aplicativo limpo para a loja no final de março. Eles então atualizaram isso com uma versão maliciosa por um curto período de tempo, antes de fazer o upload de outra versão limpa. No espaço de quatro semanas, fizeram isso pelo menos cinco vezes.

O Dvmap Trojan instala-se no dispositivo de uma vítima em duas etapas. Durante a fase inicial, ele tenta obter direitos de raiz no dispositivo. Se for bem sucedido, ele instala uma série de ferramentas, algumas das quais carregam comentários na língua chinesa.

Na fase principal da infecção, o Trojan lança um arquivo “start”, verifica a versão do Android instalada e decide em qual biblioteca injetar seu código. Em seguida, ele sobrescreve o código existente com código malicioso, fazendo com que o dispositivo infectado falhe.

As bibliotecas de sistema recém-corrigidas executam um módulo mal-intencionado que pode desativar o recurso ‘VerifyApps’. Em seguida, ele alterna a configuração ‘Fontes desconhecidas’ que permite que ele instale aplicativos de qualquer lugar, e não apenas a Google Play Store.

“O Dvmap Trojan marca um novo desenvolvimento perigoso no malware do Android, com o código malicioso injetando-se em bibliotecas de sistemas onde é mais difícil de detectar e remover”, disse Roman Unuchek, analista sênior de malware da Kaspersky Lab.

“Os usuários que não têm a segurança no lugar para identificar e bloquear a ameaça antes de quebrar em um momento difícil”.

Os usuários preocupados com o fato de terem sido infectados pelo Dvmap são aconselhados a fazer backup de todos os seus dados e executar uma reinicialização de dados de fábrica.

O Kaspersky também aconselha todos os usuários a instalar uma solução de segurança confiável em seu dispositivo, verifique sempre se os aplicativos foram criados por um desenvolvedor respeitável, manter o sistema operacional e o software de aplicativos atualizados e não baixar nada que pareça suspeito ou cuja fonte não pode Ser verificado.

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *