2018/07/22

Droppers de malware estão em crescimento na Google Play Store


Bem sabemos que luta contra o malware é uma tarefa que nunca tem fim, e quem se dedica a essa actividade maliciosa está também continuamente em busca de novas formas de fazer chegar o malware às vítimas. Nos smartphones Android, a técnica que está em expansão é uma que já é bem conhecida dos desktops: os droppers.

A Play Store da Google conta com diversos sistemas de segurança que analisam as apps para tentarem descobrir padrões potencialmente suspeitos. Isso praticamente elimina a possibilidade de uma app directamente maliciosa lá conseguir entrar sem ser detectada... o que por sua vez tem incentivado o recurso a outras técnicas.

Os droppers são a consequência directa de sistemas de defesa desse tipo. Em vez de infectar uma app com malware, o que é feito é dar a uma app a capacidade de descarregar e efectuar comandos. Assim, uma app que possa parecer uma simples app de aplicar efeitos divertidos em fotos, pode, passadas umas horas ou dias, depois de ter obtido as permissões necessárias do utilizador (com a desculpa que precisa delas para aplicar os efeitos nas fotos), descarregar e executar o verdadeiro código malware.

Estes serviços têm atingido tal nível de sofisticação que se acredita que já existam gangs de hackers que se dedicam exclusivamente à criação de uma rede de droppers, disponibilizando esse serviço a outros grupos de hackers que desejem espalhar os seus malwares por milhares de vítimas.

É por estas e por outras que nunca devem dar permissões que pareçam suspeitas (em caso de dúvida, recusem) e evitarem instalar apps de developers que não tenham um historial de apps fidedignas...

Sem comentários:

Enviar um comentário (problemas a comentar?)