Plankton: Novo Trojan para Android Encontrado em Mais de 10 Apps

Mais de 10 aplicativos foram retirados oficialmente do Android Market, em uma sequência de notificações que contém um novo tipo de trojan para Android. O trojan foi descoberto por Xuxian Jiang, um professor adjunto na NC State University e sua equipe. Como temos testemunhado antes, o código malicioso é "enxertado" nos aplicativos legítimos, e uma vez que o aplicativo é instalado, ele funciona com objetivos nocivos de reunir informações e transmití-las para um servidor remoto.

O servidor leva em consideração as informações e retorna uma URL a partir da qual os downloads do trojan (um arquivo a.jar) uma vez carregado, ficam escondidos por evasão de análise estática. Segundo eles, Plankton, como foi batizado o trojan, não dispõe de downloads a partir de root. Ao invés disso, eles suportam apenas um número de comandos básicos do bot-related que podem ser invocados remotamente", dizem eles.

No processo de investigação, foi identificada uma função interessante que se invocada, pode ser utilizada para recolher as informações das contas de usuário. Apesar da análise mostrar que esta função não está ligada a qualquer comando suportado, a sua presença, bem como a capacidade de carregar dinamicamente um novo payload, pode facilmente transformar e roubar contas de usuário.


Saiba Mais:

[1] Plankton Android Trojan found in 10 apps on Android Market: http://www.net-security.org/malware_news.php?id=1745