A Kaspersky, empresa de segurança na internet, emitiu um alerta sobre um malware em versão repaginada que já infectou milhões de dispositivos móveis com Android. Trata-se do Necro, um malware capaz de se “esquivar” dos mecanismos de segurança da Play Store.
Necro se esconde em aplicativos
De acordo com o levantamento da Kaspersky (clique aqui para conferir), o Necro já foi baixado em pelo menos 11 milhões de dispositivos.
Boa parte desses downloads aconteceu por meio de um aplicativo de filtro de embelezamento legítimo, o Wuta Camera.
Ainda de acordo com o alerta, o Max Browser, que promete uma navegação supostamente segura, também foi infectado.
O malware ainda foi identificado em mods de jogos para Android ou versões personalizadas e falsas de serviços populares, como o Spotify e o WhatsApp, que são baixados fora da Play Store.
Leia mais
Vírus invade contas bancárias no Brasil usando notas fiscais falsas
Novo golpe usa malware para roubar dados de cartões em pagamentos por aproximação
Malware usado no Android para espionagem e ransomware é descoberto
Brasil é um dos países com mais casos do malware
A nova versão do Necro usa uma técnica chamada de esteganografia para esconder o malware em arquivos de imagem. Dessa forma, ele é capaz de infectar os dispositivos depois de já devidamente instalado.
O malware pode permitir a entrada de adwares, com anúncios fraudulentos e que garantem receita aos cibercriminosos. Ele ainda pode liberar módulos de execução remota de códigos e arquivos JavaScript, bem como carregar ferramentas de falsos serviços por assinatura automatizados e até servir de intermediário para outros malwares.
De acordo com a Kaspersky, Rússia, Brasil e Vietnã foram os países com o maior número de infecções confirmadas pelo Necro. O Google afirmou que estava analisando os casos denunciados.
O post Malware ‘repaginado’ já infectou milhões de aparelhos com Android apareceu primeiro em Olhar Digital.
Deixe um comentário