Um grupo de pesquisadores da ESET descobriu um novo trojan de acesso remoto (RAT) para Android, que tem sido mascarado por cybercriminosos como se fossem vários aplicativos populares. O perigoso malware, detectado pela empresa de segurança como Android/Spy.Krysanec, é capaz de se infiltrar em apps Android - gratuitos e pagos - e foi distribuído através de um site de compartilhamento de arquivos, uma rede social da Rússia e de outros canais.
Essa praga conseguiu o disfarce como 3G Traffic Guard, um aplicativo de mobile banking do Sberbank Russian, e até mesmo o ESET Mobile Security. No entanto, ao contrário dos programas legítimos, as versões com cavalos de Tróia não são assinadas com certificados digitais válidos. Ainda de acordo com a ESET, através do executivo Robert Lipovsky, os aplicativos maliciosos realmente contém o velho RAT multi-plataforma conhecido como "Unrecom" (anteriormente conhecido como Adwind).
Nessa sequência de investigações e descobertas, a equipe da Trend Micro revelou em abril que a ameaça foi atualizada para ser executada em dispositivos Android. Na época, a empresa de segurança descobriu também que o trojan "Unrecom" trabalhou como um "binder APK", dando-lhe a capacidade de infectar aplicativos legítimos.
Saiba Mais:
[1] Security Week http://www.securityweek.com/android-...egitimate-apps