Nasceu a maior ameaça de sempre ao Android!

As ameaças não param de chegar ao mundo dos smartphones, seja qual for a plataforma. Claro que o Android é mais “fustigado” sobretudo porque tem uma maior taxa de utilizadores e é mais interessante para os criminosos. No entanto, o iOS também já tem a sua parte de ameaças. Ainda assim o mais recente grande perigo está mesmo a caminho do Android graças a uma plataforma chamada Zombinder. Na prática permite juntar infecções a aplicações Android verdadeiras. Ou seja, as vítimas instalam uma app de confiança, infectam-se e nem sequer dão conta de nada. Isto porque continuam a utilizar todas as funcionalidades. Isto pode tornar-se na maior ameaça de sempre ao sistema operativo Android. Ainda por cima o sistema de defesa da Google não consegue detetá-las!

Nasceu a maior ameaça de sempre ao Android!

Esta nova plataforma foi descoberta pela empresa de cibersegurança ThreatFabric, que detectou campanhas maliciosas Windows e Android a distribuírem várias famílias de malware.

maior ameaça ao Android

Neste momento já há milhares de vítimas. Apesar de parte das ameaças olharem também para o Windows é o sistema operativo Android que está mesmo em perigo.

Aplicações legítimas em perigo

Um aspeto interessante da campanha é o serviço darknet, que os investigadores apelidam de “Zombinder”, que liga um APK perigoso a aplicações legítimas do Android.

O Zombinder foi lançado em março de 2022 e está agora mais popular do que nunca.

Estas aplicações funcionam como esperado porque a funcionalidade do software legítimo não é removida. Em vez disso, juntam malware ao código. Ou seja à medida que vamos utilizando as aplicações verdadeiras vamos sendo infectados.

Entretanto quem presta este serviço criminoso afirma que estas apps são indetectáveis na altura da execução e podem contornar os alertas do Google Protect.

O carregador é obstado a evitar a deteção, por isso, quando o utilizador lançar a aplicação, o carregador apresentará um pedido para instalar um plugin. Se o pedido for aceite, o carregador instalará uma carga útil maliciosa e lançará-a em segundo plano.

O prestador de serviços Zombinder afirma que os pacotes de aplicações maliciosos criados com ele são indetetáveis em tempo de execução e podem contornar os alertas do Google Protect ou os antivírus que estejam em execução no smartphone. Ou seja, temos mesmo de ter muito cuidado.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também