As ameaças não param de chegar ao mundo dos smartphones, seja qual for a plataforma. Claro que o Android é mais “fustigado” sobretudo porque tem uma maior taxa de utilizadores e é mais interessante para os criminosos. No entanto, o iOS também já tem a sua parte de ameaças. Ainda assim o mais recente grande perigo está mesmo a caminho do Android graças a uma plataforma chamada Zombinder. Na prática permite juntar infecções a aplicações Android verdadeiras. Ou seja, as vítimas instalam uma app de confiança, infectam-se e nem sequer dão conta de nada. Isto porque continuam a utilizar todas as funcionalidades. Isto pode tornar-se na maior ameaça de sempre ao sistema operativo Android. Ainda por cima o sistema de defesa da Google não consegue detetá-las!
Nasceu a maior ameaça de sempre ao Android!
Esta nova plataforma foi descoberta pela empresa de cibersegurança ThreatFabric, que detectou campanhas maliciosas Windows e Android a distribuírem várias famílias de malware.
Neste momento já há milhares de vítimas. Apesar de parte das ameaças olharem também para o Windows é o sistema operativo Android que está mesmo em perigo.
Aplicações legítimas em perigo
Um aspeto interessante da campanha é o serviço darknet, que os investigadores apelidam de “Zombinder”, que liga um APK perigoso a aplicações legítimas do Android.
O Zombinder foi lançado em março de 2022 e está agora mais popular do que nunca.
Estas aplicações funcionam como esperado porque a funcionalidade do software legítimo não é removida. Em vez disso, juntam malware ao código. Ou seja à medida que vamos utilizando as aplicações verdadeiras vamos sendo infectados.
Entretanto quem presta este serviço criminoso afirma que estas apps são indetectáveis na altura da execução e podem contornar os alertas do Google Protect.
O carregador é obstado a evitar a deteção, por isso, quando o utilizador lançar a aplicação, o carregador apresentará um pedido para instalar um plugin. Se o pedido for aceite, o carregador instalará uma carga útil maliciosa e lançará-a em segundo plano.
O prestador de serviços Zombinder afirma que os pacotes de aplicações maliciosos criados com ele são indetetáveis em tempo de execução e podem contornar os alertas do Google Protect ou os antivírus que estejam em execução no smartphone. Ou seja, temos mesmo de ter muito cuidado.
