Botnet Viking Horde Infiltrada no Google Play

Cinco aplicativos no Google Play estariam infectados com a praga Viking Horde, uma nova família de malware que visa atingir dispositivos Android a partir de um ad-clicking botnet, além de também poder fazê-los uma fonte de propagação de spam, enviar mensagens SMS com tarifas majoradas, baixar aplicativos adicionais, e até mesmo desencadear ataques DDoS. A descoberta foi feita através de pesquisadores da Check Point, e eles teriam notificado o Google sobre isso no dia 5 de maio. Até a última semana, os aplicativos comprometidos pelo malware ainda estavam disponíveis na loja oficial de apps Android, a Google Play. Em relação a essas pragas que foram detectadas e identificadas, a mais popular deles é "Viking Jump", que foi instalada pelo menos por 50.000 usuários, apesar das avaliações baixas e comentários que colocam em xeque a sua natureza. O restante das pragas teria sido instalada entre 50 e 5000 vezes. Nesse contexto, os pesquisadores resolveram chamar o tal malware escondido nos apps do Google de "Viking Horde". "Em todos os dispositivos - roteados ou não - Viking Horde cria uma botnet que usa endereços IP proxy para disfarçar cliques em anúncios, gerando receita para os cybercriminosos.


Em dispositivos "rooted", o malware oferece os payloads adicionais que podem executar qualquer código de maneira remota, e potencialmente poderá comprometer a segurança dos dados que estiverem no dispositivo. Além de tudo, um certo número de servidores C & C passa as coordenadas para a botnet, e cada um desses passa a controlar algumas centenas de dispositivos. De acordo com os pesquisadores envolvidos, o malware utiliza várias técnicas para ter certeza que persiste no dispositivo infectado, tornando difícil de removê-lo manualmente.


Saiba Mais:

[1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...t-google-play/