Um novo malware no Android finge atualizar o Google Chrome

Hexamob | Alberto Mulas - 05/1/2016

É óbvio que a atualização dum aplicativo confiável não traz malware, mas, infelizmente, há malwares que fingem ser atualizações de aplicativos para aqueles que não conhecem totalmente Android eo mundo móvel em geral.

Zscaler (pesquisadores envolvidos no mundo da segurança informática) descobriram que circula na internet uma atualização falsa para Google Chrome e distribuída através de .apk, carregada em domínios contendo as palavras Google / Android / Google Chrome. Uma vez instalado e executado, o app exige privilégios de administrador (root). Mais tarde, este malware verifica a existência de programas antivírus, monitora a navegação na Internet, chamadas e SMS, mas, acima de tudo, tenta obter as credenciais do cartão de crédito do usuário através de pop-up muito semelhante a uma atualização oficial.

De acordo com Zscaler, o único método eficaz para remover malware estaria fazendo um reset de fábrica no dispositivo. Claro que é óbvio que se o Chrome precisa ser atualizado será feito automaticamente e diretamente da Google Play Store, mas existem muitos usuários inexperientes que podem facilmente cair nesta armadilha, em seguida, a nossa recomendação é como segue: se você estiver navegando e lê notificações para atualizar o Google Chrome ou para fazer download, melhor evitá-lo e esquecê-lo.

Um novo malware no Android finge atualizar o Google Chrome 1

Infelizmente, não sabemos como se espalha e como este novo malware Android aparece, pois Zscaler não não deu informações sobre isso, mas argumentou que usam URLs temporárias e o malware ea fonte de onde veio não é fácil de identificar. Na verdade, não é fácil que este novo malware Android tome posse do nosso dispositivo, na verdade: nós temos ainda que conceder direitos de administrador, uma vez que tenha feito o download, por isso, devemos cometer dois erros consecutivos para dar acesso ao nosso dispositivo.

Este novo malware Android é capaz de: roubar os dados de chamadas, fechar chamadas, desinstalar antivírus e aplicativos já instalados no dispositivo automaticamente, roubar mensagens, roubar os dados de seu cartão de crédito a partir da Play Store (via um pop-up de confirmação de dados no telefone, similar ao do Google, mas, em seguida, envia esses dados para um servidor externo e não para o Google), roubar outras informações corporativas confidenciais armazenadas em seu smartphone. Em caso de infecção, avançar tão rapidamente quanto possível para repor os dados de fábrica, uma vez que é a única maneira de removê-lo.

Um novo malware no Android finge atualizar o Google Chrome