Dispositivos Android atingidos por ataque de malware 'de ponta'
Nova variante do software HummingBad de 2016 supostamente encontrada em 20 aplicativos na Google Play Store
Imagens AFP / Getty
Os dispositivos Android foram atingidos por um ataque de malware severo que pode ter sido baixado por 'vários milhões de vítimas insuspeitas'.
De acordo com Check Point Software Technologies , mais de 20 aplicativos na Google Play Store continham o software malicioso, considerado uma variante do malware 'HummingBad' que afetou cerca de dez milhões de usuários do Android em 2016.
Chamado de 'HummingWhale', o novo ataque usou 'técnicas de ponta que permitem realizar fraude publicitária melhor do que nunca', diz o site, acrescentando que aplicativos contaminados usaram 'classificações fraudulentas' para aumentar sua reputação na loja.
Os aplicativos eram carregados sob os nomes de 'falsos desenvolvedores chineses' e continham um arquivo criptografado 'suspeitamente grande', que era o mesmo encontrado no antigo software HummingBad. Desde então, o Google removeu os aplicativos contaminados, acrescenta Check Points.
O HummingWhale gerava receita ao 'exibir anúncios fraudulentos' que, uma vez abertos, instalavam aplicativos sem a permissão do usuário, diz ArsTechnica . Esses aplicativos seriam então 'executados em uma máquina virtual' para 'gerar receitas de referência'.
Embora o malware HummingBad do ano passado não tenha sido um 'ataque catastrófico', ele representou um 'risco maior' para dispositivos que executam versões de software mais antigas, diz O guardião . Ele poderia abrir uma passagem de acesso para o dispositivo que permitisse que os dados do usuário fossem vendidos no 'mercado negro'.
