Android: Cepas de Adware Instalam Apps Adicionais em Dispositivos Comprometidos

No início deste mês de novembro, a equipe de segurança da Lookout revelou a existência de três famílias de adware - Shuanet, ShiftyBug e Shedun - que secretamente, investem contra dispositivos Android e as pragas implantadas são extremamente difíceis de remover. Eles vêm escondidos em versões comprometidas com trojan, em mais de 20.000 aplicativos populares, e são oferecidos para download em mercados de aplicativos de terceiros. Agora, os pesquisadores da empresa descobriram e compartilharam um outro truque que "Shedun", uma das cepas de adware, usa para instalar aplicativos adicionais nos dispositivos comprometidos: ele engana os usuários como se estivesse permitindo-lhes controlar o Android Accessibility Service. "Shedun", que vem disfarçado como um aplicativo regular, pede aos usuários para ativar o serviço de acessibilidade, convencendo estes de que poderá ajudá-los a pausar aplicativos que estejam em inatividade. Importante ressaltar que em todo esse contexto ameaçador, a praga se disfarça de apps famosos como Facebook, Twitter, WhatsApp, dentre outros.


Quando consegue a tal permissão para utilizar o serviço de acessibilidade, "Shedun" pode ler o texto que aparece na tela, determinar se um prompt de instalação do aplicativo será mostrado, percorrer a lista de permissões e pressionar o botão "instalar". Lembrando que nenhuma interação física por parte do usuário é necessária com relação a esse procedimento. Vale destacar que "Shedun" provavelmente usa essa técnica, a fim de aumentar as suas receitas, ou seja, alavancar lucros de cybercriminosos que o manipulam, garantindo a instalação e execução de aplicativos anunciados. Afinal de contas, empresas de marketing pagam mais dinheiro por campanhas publicitárias em que o usuário realmente interage com o aplicativo após baixá-lo, ao invés de simplesmente fazer o download.


Saiba Mais:

[1] Malware News - Help Net Security http://www.net-security.org/malware_news.php?id=3157