Um vírus da pior espécie

Um vírus da pior espécie

Faz alguns meses que não escrevíamos sobre malwares para Android. Mas isto não significa que não haja novas ameaças. Há muitíssimas! Aqui estão comparações rápidas dos últimos dois anos: os problemas com malwares no ambiente Android de janeiro de 2012 comparados com janeiro de 2013 estão longe do crescimento "normal" das outras plataformas. De acordo com as nossas estatísticas, ele foi de apenas 850%! Se acrescentarmos mais um ano à comparação, isto é, analisando o crescimento de janeiro de 2011 a janeiro de 2013, veremos um aumento de 3150%! A plataforma Android é, sem dúvida, uma das mais atacadas por malware no momento. Mas não se preocupem, os usuários do Avast! Free Mobile Security estão seguros.


Por ser esta uma parte técnica do blog, eu irei contar-lhes um pouco mais sobre malwares. Eu escolhi um tipo de aplicativo infectado que chegou recentemente ao nosso Laboratório de Vírus. Uma forma de disseminação de malware muito popular é através do uso dos conhecidos aplicativos de limpeza. Os criadores de malware acrescentam pequenos códigos, que podem não ser perigosos, por exemplo, um pequeno baixador de arquivos. Mas estas poucas linhas de código podem fazer uma grande bagunça. Este é o problema com o aplicativo abaixo.


3


Este aplicativo é um jogo chinês onde você dirige um carro e acumula pontos para atingir o maior número possível. O jogo é realmente muito divertido, se você não perceber o pequeno baixador de arquivos rodando silenciosamente no fundo. Sem avisar, o aplicativo baixa outro instalador chamado @GameToolz. E é aí que as coisas ficam interessantes! Mas eu estou me antecipando...


5


Como você pode ter reparado na captura de tela acima, este aplicativo utiliza permissões esquisitas. Por exemplo, acesso aos SMS ou controle do hardware são, sem dúvida, suspeitos. Mas mesmo que você não concorde com estas instalações, já é muito tarde: o aplicativo (infecção) já está instalado. Este aplicativo é baixado com o nome DWQB ou GAMESNS a partir dos seguintes URLs que estão criptografados dentro do primeiro aplicativo infectado.


7


No final das contas, este aplicativo irá coletar dados sobre o seu aparelho como o número serial do SIM, o IMEI, o número do telefone, o modelo do aparelho, a versão do sistema operacional, etc. Os dados são enviados silenciosamente para o criador do malware. Não parece muito grave, não é? Mas a parte com a potencial ameaça vem a seguir. O aplicativo é executado em segundo plano no seu aparelho Android e, portanto, está preparado para executar comandos remotos dos criadores do malware. Você nunca sabe quando isto será utilizado contra você. Eles podem instalar o que quiserem remotamente, sem o seu conhecimento. Portanto, em poucos minutos o seu telefone pode estar enviando SMS pagos sem você saber ou eles podem roubar as suas senhas e fazer o que quiserem.


O avast! Free Mobile Security detecta todos os malwares relacionados com este aplicativo. As primeiras amostras com o pequeno baixador de arquivos são detectadas como Android:GinMaster-ABM; os aplicativos baixados como Android:GinMaster-ABN. Os URLs também são bloqueados pelo avast!. Há centenas de amostras como esta com um pequeno baixador dentro delas, mas todas elas levam aos dois links mencionados acima. E onde nós encontramos estes aplicativos infectados? É só ir a alguns servidores de download ou blogs do Android. Eu tenho certeza de que um a cada quatro aplicativos terá um código semelhante dentro dele. Portanto, se você deseja ter certeza de que não tem algo semelhante no seu aparelho, eu recomendo escaneá-lo com o Avast! Free Mobile Security.


SHA:


3696C5C264FC26EB46F63C37F484B96C8D54C0D94E125C40B8601483420F54C1
3E376423BA4B1CFB14E6BE2E73979D5DC8FF68943A668FA4CB70449F0B485BC8
4094B724D43BCAA8ABDEE34C5E26CD3DC3E30BAB1EEE050E4F8BFFA4D2AADA0F


SHA dos aplicativos baixados:


9CD1711AB3A0DAC3F7AB5957D19BDD0CB5C665BF05BC4836D16FF9E38EBFC419
F99891707F0A3D7EA003132598CAE4D277922BED2DB520A2DE008565E2C09D50

--> -->