Um dos casos mais recentes envolveu uma família que visa dispositivos Android dentro do território chinês, que foi descoberta pela Symantec e nomeada como Android.Skywalker.
Mesmo que algumas famílias de malware sejam danificadas em todo o mundo, às vezes ainda é interessante ler sobre as novas técnicas que alguns criadores de malware usam para criar essas ameaças cibernéticas. Um dos casos mais recentes envolveu uma família que visa dispositivos Android em território chinês, que foi descoberta por Pesquisador da Symantec e foi nomeado Android.Skywalker.
O destaque dessa nova ameaça é que, durante a infecção, o malware assume a forma do Qihoo 360, um aplicativo de segurança bem avaliado entre os usuários chineses do Android. O que torna este Android? Skywalker usará o firewall para bloquear as comunicações internas do Qihoo 360. O malware parece e é registrado no dispositivo como o mesmo UID (identificador exclusivo) usado pelo aplicativo Qihoo360 e, em seguida, carrega um arquivo binário com o nome DroidWall, que é uma versão do pacote UNIX iptable, modificado para funcionar em dispositivos Android.
mostrar
Malware Android se apresenta como aplicativo do Google para abandonar aplicativos de segurança
O pacote iptable é um utilitário, firewall bem conhecido para sistemas Linux, e o DroidWall foi desenvolvido de forma independente por pesquisadores independentes, que mais tarde o venderam para a AVAST em 2011. Como este aplicativo passou vários anos como software público gratuito, autores de malware ainda são encontrados nos repositórios de Código do Google ou GitHub.
Ele se estende por lojas de aplicativos não oficiais do Android e engana os usuários para que concedam permissão aos administradores. Assim, o Android. Skywalker continua seu trabalho em segundo plano executando o terminal, roubando informações sobre o dispositivo e depois enviando-as para um de seus servidores.
Descoberta a maior família de spyware Android do Google
A Symantec informa que o aplicativo irá pesquisar e filtrar dados como histórico de chamadas, SMS, leituras GPOS, dados do navegador, e-mails, rádio, fotos e listas de contatos. Além disso, o aplicativo também coleta informações de outros aplicativos como BlackBerry Messenger, QQ, Sina Weibo, Skype, Talkbox, TecentWeibo, Voxer, WeChat, WhatsApp e Zello, entre outros.
Os pesquisadores dizem que este é o Android. Skywalker é uma das famílias de spyware mais rudes descobertas para dispositivos Android porque o malware cobre vários tipos de informações e fontes de informação ao mesmo tempo, muito diferentes.
0 Comments