A equipa de investigadores da Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em cibersegurança, descobriu o AdultSwine, um novo e desagradável código malicioso na loja Google Play Store que se esconde em quase 60 apps de jogos infantis. Segundo os dados do Google Play, estas aplicações somam entre 3 e 7 milhões de downloads.

Até agora, os cibercriminosos atacavam empresas, hospitais e governos, mas agora também estão a fazer dos menores um alvo, já que o malware pode mover-se lateralmente dentro do telefone, abrindo a porta a outras ameaças, como o roubo de credenciais de utilizador.

 

Como Funciona

 

Assim que a aplicação infantil infetada é instalada no dispositivo, o malware espera que o utilizador a inicie o desbloqueie o seu ecrã para iniciar o ataque. Quando o faz, o cibercriminoso define que apareça no telefone atacado uma destas três opções:

 

  • Anúncios inapropriados e pornográficos: o elemento mais impactante deste malware é o facto de apresentar anúncios de pornografia sem aviso prévio no ecrã sobre a app infantil legítima.
  • Scareware: Outra das ações do AdultSwine é assustar a os utilizadores para que instalem aplicações de "segurança" desnecessárias e danosas. Em primeiro lugar, mostra um anúncio que afirma que um vírus infetou o dispositivo. Ao selecionar a ação "Eliminar Vírus Agora", o utilizador é direcionado para outra aplicação do Google Play, que na realidade é mais um malware.
  • Envio de SMS de valor acrescentado: A terceira atividade maliciosa do AdultSwine é cobrar à vítima por serviços premium fraudulentos que não solicitou. De forma similar à tática Scareware, o malware mostra uma janela pop-up publicitária, afirmando que o utilizador acaba de ganhar um iPhone e que o seu número de telefone é necessário para recolher o prémio. Se o introduz, o utilizador começa a receber SMS de valor acrescentado de forma constante, que aparecem depois cobrados na fatura mensal.

 

 

 

 

O que fazer contra AdultSwine

 

O AdultSwine é um malware que não só pode roubar o dinheiro das vítimas, como também mostrar conteúdo não adequado a menores de idade. Também tem uma gama muito mais ampla de atividades maliciosas que poderá levar a cabo.

Devido ao uso generalizado das apps móveis, é provável que os cibercriminosos continuem a lançar este e outros programas maliciosos contra utilizadores desprevenidos, incluindo crianças.

Uma proteção eficaz contra ataques destes programas maliciosos requer que os utilizadores instalem soluções avançadas de defesa móvel contra ameaças, como o Check Point Zone Alarm, em todos os dispositivos móveis.

Para saber mais sobre o AdultSwine, visite o blogue de Check Point disponível em https://research.checkpoint.com/malware-displaying-porn-ads-discovered-in-game-apps-on-google-play/ .

Classifique este item
(0 votos)
Ler 664 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top