LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Novo malware no Android usa injeção de código para driblar apps de segurança

12 de junho de 2017 12

Como a plataforma móvel mais utilizada no mundo, infelizmente o Android ainda é o alvo de maior predileção dos cibercriminosos, que se aproveitam deste sucesso quase que onipresente do robozinho do Google em prol de atingir os usuários.

Na medida em que o Android evolui, obviamente as formas de invasão e ataque também são aprimoradas na mesma velocidade, é por isso que reportar tantas ameaças aparecendo de forma recorrente para acometer o popular sistema operacional já não é algo incomum.

Após os jogos infectados que marcaram presença na loja Play na última semana, os pesquisadores da Kaspersky Lab – empresa russa com foco em segurança de software – descobriram um novo Trojan que trabalha com um conceito ainda mais arrojado.

Nomeado de “Dvmap”, este é o primeiro malware encontrado no Android capaz de injetar um código malicioso nas bibliotecas do tempo de execução do sistema, e através desta solução já foi baixado sem quaisquer suspeitas por mais de 50 mil usuários nos últimos três meses.

A injeção de código permite a execução de módulos maliciosos mesmo quando o acesso root está bloqueado. O malware não será detectado por nenhuma solução de segurança e aplicativos bancários que trabalham ativamente em prol de detectar ameaças – em especial para os dispositivos enraizados (root).

O Dvmap Trojan marca o início de um novo e perigoso malware no Android, trabalhando com o conceito de injeção de código malicioso nas bibliotecas do sistema onde é mais difícil de ser visto e removido por apps de segurança. Acreditamos que descobrimos o malware em um estágio muito precoce. O tempo agora é essencial para evitar um ataque massivo e perigoso.

Diz Roman Unuchek – analista sênior de divisão de segurança da informação na Kaspersky.


Para quem não está familiarizado com o sistema de código injetado, esta técnica não é relativamente atual na história da tecnologia. Os cibercriminosos primeiramente liberam um aplicativo qualquer na loja Play, que consegue ludibriar os bots do Google que acreditam que é apenas uma ferramenta inofensiva – é aí que acontece a conversão do app – os desenvolvedores injetam o código malicioso do Dvmap e o estrago começa a ser feito.

Uma vez que a abordagem pode ser utilizada para executar módulos maliciosos, mesmo com o acesso root bloqueado, quaisquer soluções de segurança e aplicativos bancários com recurso de detecção de apps suspeitos não conseguem observar a presença do malware.

Em nota, o Google declara que o malware Dvmap já foi removido definitivamente da Play Store.


12

Comentários

Novo malware no Android usa injeção de código para driblar apps de segurança
  • Acho q ai vai de usuário pra usuário. De boas com android 4.1 sem nunca ter pegado nem um virus sequer e nem outra anormalidade apesar do hardware defasado.

      • Esses virus no android ta igual minhas namoradas(hj é dia) tem tantos por ai e eu nao to pegando nenhum

          • Eu gosto de segurança, por isso comprei mais um lumia, 640XL dual chip chegando

              • Meu lumia 532 não tem isso

                  • O Android sempre vai ter essa vulnerabilidade porque é um sistema aberto e isso nunca vai acabar.
                    Quem preferir segurança vai pro IOS, quem prefere mais liberdade vai de Andr

                      • nada haver, o sistema ser aberto e ser vulnerável, o sistema de codigo aberto e mais seguro que os de código fechado pq se alguém acha uma brecha ela mesmo pode arrumar.

                        • o android representa uns 81 % enquanto o ios e outros sistemas dividem os 19% então qual sistema vai ser mais visado iphonete? com 81% quem vai ser idiota de ficar perdendo tempo com meia duzia de ios pra infectar?

                          • Engraçado ios também é muito usado e praticamente não vejo tais virus atacando o mesmo, realidade é o seguinte Android insegurança infinita de A a Z....

                              • Caso você não saiba, existem muitos vírus para IOS também, e com o tempo , a diferença entre o Android e IOS nesse quesito está se tornando cada vez menor, por conta de ter tantas empresas diferentes cada uma criando novas ferramentas e melhorias, e ter tantos aparelhos para se obter dados de sistema, o Android evolui muito mais rápido que o IOS, para te dar um exemplo, a diferença entre o IOS 7 e o 10.3 é menor que entre Android 6 e o 7, o IOS também está evoluindo mas convenhamos que o Android está muito mais

                                Xiaomi 12S Ultra supera iPhone 13 Pro Max em teste de desempenho em jogos

                                Motorola Moto G Go aparece no Geekbench após ter design oficial e especificações vazadas

                                Galaxy Z Fold 2: dobrando melhor do que você esperava | Hands-on em vídeo

                                Moto G9 Plus vs Moto G8 Plus: uma nova geração realmente evolui? | Comparativo