• Android: Backdoor Escondido em Apps Legítimos

    Uma das orientações mais importantes que são passadas aos usuários do sistema Android, é que eles se abstenham de fazer download de aplicativos a partir de fontes duvidosas e o façam a partir da fonte oficial, que é o Google Play Store. É lógico que todos nós sabemos, de acordo com informações veiculadas pela Web, que alguns tipos de malware aparecem de vez em quando por lá posando como se fossem apps legítimos; mas são casos esporádicos, pois na loja oficial do Google essas ocorrências tem sido muito melhor controladas graças ao Google Bouncer, bem diferente de lojas de aplicativos alternativos.


    Nesse contexto, foi descoberta uma interessante amostra de malware para Android que serve como um bom exemplo para enfatizar as orientações relacionadas acima. Na verdade, foi encontrado um RAT que aparece como várias aplicações legítimas para Android. Sendo assim, é interessante salientar a maneira através da qual o malware se espalha, o que ele faz, e em sua conexão com uma história que ganhou as manchetes de notícias mais recentes. Como vetores de distribuição mais comuns para malware destinado ao Android, ele se disfarça como um aplicativo legítimo popular - a partir de vários games e de outras funcionalidades úteis do software.

    Muitas vezes a funcionalidade legítima está presente, mas com uma adição de um aftermarket malicioso - que caracteriza a própria essência de um cavalo de tróia. E muitas vezes a aplicação pretende ser uma versão "cracked" de um popular aplicativo pago - de modo que o perigo é maior e menos confiável se compradao a lojas de aplicativos e fóruns - mas isso certamente não é uma regra incontestável.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2836

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L