Especialistas da Bitdefender encontrados 35 malware na Google Play Store que distribuía anúncios indesejados, e quais usuários no total baixaram mais de 2,000,000 vezes.
Deixe-me lembrá-lo que escrevemos isso Sobre 8% de aplicativos no Google Play As lojas estão vulneráveis a um bug na biblioteca Play Core, e também isso Mandrágora malware ficou escondido no Google Play por mais de quatro anos.
Os pesquisadores dizem que aplicativos seguiram a tática clássica de atrair usuários fingindo realizar alguma função especializada, em seguida, alterando seu nome e ícone após a instalação, tornando-os mais difíceis de encontrar e remover posteriormente. Como uma regra, o malware muda o ícone para uma engrenagem e se renomeia para Configurações, mas às vezes parece Motorola, Oposto e Samsung aplicações do sistema.
Depois de se infiltrar no dispositivo da vítima, aplicativos começam a exibir anúncios intrusivos, abusando do Visualização da Web, e, assim, gerando receita publicitária para seus operadores. Também, já que esses aplicativos usam sua própria estrutura de carregamento de anúncios, é provável que cargas maliciosas adicionais possam ser entregues ao dispositivo comprometido.
O malware detectado usa vários métodos de disfarce, incluindo tentar receber atualizações o mais tarde possível para se disfarçar de forma mais confiável no dispositivo. Além disso, se a vítima encontrar configurações suspeitas e abri-las, um aplicativo malicioso com um tamanho de 0 é lançado para se esconder dos olhos humanos. O malware então abre o menu de configurações reais para fazer o usuário pensar que está executando um aplicativo real.
Os analistas também observam que o malware usa ofuscação e criptografia complexas para dificultar a engenharia reversa e ocultar a carga principal em dois arquivos DEX criptografados..
A lista dos aplicativos maliciosos mais populares (sobre 100,000 Transferências) pode ser visto abaixo. Ao mesmo tempo, é preciso dizer que a maioria deles já foi removida da loja oficial do Google, mas ainda estão disponíveis em lojas de aplicativos de terceiros, Incluindo APLICATIVOS, APARÊNCIA, APKCombo, apkpure e Cheio de APKs.
- Luz de parede – Pacote de papéis de parede (gb.packlivewalls.fournatewren);
- Grande Emoji – Teclado 5.0 (gb.blindthirty.funkeyfour);
- Grandes papéis de parede – cenários 3D 2.0 (gb.convenientsoftfiftyreal.trêsborder);
- Papéis de Parede de Motor (gb.helectronsoftforty.comlivefour);
- Papéis de parede de estoque (gb.fiftysubstantiated.wallsfour);
- EffectMania – Editor de fotos 2.0 (gb.actualfifty.sevenelegantvideo);
- Filtro Artístico – Fotoefeito Profundo 2.0 (gb.crediblefifty.editconvincingeight);
- Teclado Emoji Rápido APK (de.eightylamocenko.editioneights);
- Criar adesivo para Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix);
- Solucionador de Matemática – Ajudante de Câmera 2.0 (gb.labcamerathirty.mathcamera);
- Efeitos Photopix – Filtro Artístico 2.0 (gb.mega.sixty effect câmera vídeo);
- Tema Led – Teclado Colorido 2.0 (gb.theme.twentytrêstheme);
- Mestre de adesivos animados 1.0 (sou.asm.master);
- Sons para dormir 1.0 (com.voice.sleep.sounds);
- Show de Carregamento de Personalidade 1.0 (com.charging.show);
- Câmera de distorção de imagem;
- Localizador de localização GPS (smart.ggps.lockakt).