Android Trojan: Scammers dão Bypass em Mecanismo de Proteção e Oferecem Minercraft Comprometido

Usuários da plataforma Android, em específico os da Rússia, que tem baixado o popular game Minecraft a partir dos mercados de aplicativos de terceiros, devem ter muito cuidado ao assim fazê-lo, de acordo com um alerta feito pelos pesquisadores da F-Secure. Isso porque existe uma versão do game que vem com trojans, e faz com que o aplicativo esteja sendo oferecido pela metade do preço do aplicativo de origem. O aplicativo Minecraft PE (Pocket Edition), funciona como é esperado, e assim, os usuários podem não perceber que ele está enviando mensagens de texto para números de valor majorado, até receber a próxima conta do seu operador de serviços móveis.


Este tipo de clonagem e alteração maliciosa no aplicativo Minecraft não deve ser possível, já que seus criadores têm incluído um check inside no dex code, que verifica a assinatura que foi usada para o APK (pacote de aplicativos Android). Se a verificação falhar, o aplicativo não será executado. Infelizmente, os criadores de aplicativos maliciosos têm tirado proveito das funcionalidades do Smalihook, uma ferramenta que serve para ligar funções Java, para funções modificadas que identificam o dispositivo a partir do qual o aplicativo malicioso foi baixado do Google Play.


Saiba Mais:

[1] Security Watch http://securitywatch.pcmag.com/mobil...android-gamers