Nós normalmente sugerem que os usuários do Android confira a seção de comentários no Google Play Store antes de instalar um aplicativo a partir de um desenvolvedor desconhecido. Desta forma, você pode ser capaz de encontrar as bandeiras vermelhas dos usuários do Android aviso de que você fique longe. No entanto, o mau atores que desenvolveram este malware pode usá-lo para sequestrar um dispositivo infectado e pós-críticas positivas para as aplicações maliciosas. Uma captura de tela de um dos aplicativos que mostra vários comentários positivos de outros usuários, mas todos eles têm o mesmo comentário! Se você ver algo como isso na Play Store seção de comentários, não instalar esse aplicativo. Esses aplicativos também pode exibir anúncios e ter infectado dispositivo, clique sobre eles para ajudar os criminosos por trás de a empresa receber o pagamento. E o malware tem a capacidade de fazer logon em uma vítima do Google e Facebook contas.
Sem ícones do lançador de aplicativos, este malware é difícil de desinstalar ou até mesmo descobrir
3.000 variantes de malware ou malintencionadas disfarçados de aplicativos do sistema, portanto não existem ícones do lançador ou a lista de app. Assim, o usuário pode até não saber que o seu telefone está infectado. E se ele ou ela não descobrir, desinstalar o aplicativo vai ser muito difícil. Os aplicativos enganar os usuários para permitir que certas Android permissões e desativação do Google Play Proteger o que é suposto para fazer varredura de malware no Google Play, Loja de aplicativos antes que eles sejam instalados.
Os países mais afetados por esta campanha foram o Japão, Israel, Taiwan, estados unidos, Índia e Tailândia. Os afetados incluem:
| Nome do app | Pacote | Instala |
|---|---|---|
| Atirar Limpe-o de Lixo, Limpeza, Telefone de Reforço, de Cooler | com.impulso.cpu.shootcleaner | De 10.000+ |
| Super Limpo Lite – Booster Clean&Cooler | com.impulso.superclean.cpucool.lite | 50,000+ |
| Super Limpo-Telefone Booster,Lixo, Limpeza&Cooler | com.booster.supercleaner | 100,000+ |
| Jogos Rápidos-H5 Jogo De Centro | com.h5games.centro.quickgames | 100,000+ |
| Foguete De Limpeza | com.festa.rocketcleaner | 100,000+ |
| Foguete Cleaner Lite | com.festa.rocketcleaner.lite | De 10.000+ |
| Velocidade De Limpeza De Telefone Booster,Lixo, Limpeza&App Manager | com.festa.speedclean | 100,000+ |
| H5 gamebox | com.jogos.h5gamebox | 1,000+ |
| LinkWorldVPN | com.linkworld.rápido.livre.vpn | 1,000+ |
Alguns dos aplicativos maliciosos que entregue malware infectados telefones Android
Outras coisas que Anubis pode fazer inclui a captura de imagens, alterar as configurações de abertura e visita a qualquer URL, gravação de áudio, fazer chamadas, roubando a lista de contatos, enviar textos, recebimento de textos, a exclusão de textos, bloqueio do dispositivo, obtendo a localização do usuário via GPS, procurando ficheiros de sistema de encriptação de ficheiros de dispositivo para dispositivo e unidades externas, agarrando os comandos de controlo remoto a partir do Twitter e do Telégrafo, empurrando sobreposições na tela e roubar o ID de um dispositivo em particular.
O malware permitiu que os atacantes escrever comentários positivos, mas eles não eram muito inteligente
E uma vez que o invasor é feito com o infectado telefone, ele pode remotamente “destruí-lo.” Um pesquisador com a empresa de segurança Cofense escreveu, “Por exemplo, uma vez que o atacante tem colhido, e explorar todas as credenciais, contatos, e-mails, mensagens, sensível, fotos, etc., eles podem escolher para criptografar o telefone para um resgate, ou simplesmente destruir o telefone sem malícia.”
Estes exemplos deixam claro que os usuários de smartphones necessidade de se restringir a aplicações que instalar para aqueles produzidos por desenvolvedores que sabem. E se um usuário recebe um e-mail ou mensagem de texto, pedindo-lhe para fazer o download de uma fatura, na forma de um anexo, ele deve ligar para a empresa para ter certeza de que ele é real.
O post Excluir esses mal-intencionado de aplicativos para Android, agora, antes de efetuar o logon no seu Facebook conta apareceu primeiro em Jornal Extra Roraima.
Jornal Extra Roraima 