Android

Encontrado malware que compra e instala aplicações no Android

14 Comentários

A presença de malware no Android é um problema cada vez mais frequente e que a Google, infelizmente, parece não conseguir controlar. Por mais medidas que tome, este continua a infectar os dispositivos móveis, quase sempre por descuido dos utilizadores.

Uma nova ameaça parece ter chegado ao Android, causando estragos de forma discreta e instalando aplicações nos dispositivos. Claro que não fica por aí e rouba também dados dos utilizadores.


O Skyfin, nome dado a este novo malware, chega ao Android pela mais frequente porta de entrada de infecções, as lojas de aplicações externas. Depois de infectado, e com recurso a um bem conhecido componente, o Android.Download, o smartphone inicia um processo de instalação de aplicações da Play Store para dar um ranking maior a determinadas aplicações.

Comprometendo o processo da Play Store, este malware consegue roubar o controlo do Android e dedica-se apenas a fazer estas instalações, aumentando o ranking das mesmas e fazendo-as subir nas listas da Google.

O mais curioso é que o Skyfin, na verdade, nem instala as aplicações nos smartphones. Realiza todo o processo normal de compra e download da aplicação, colocando apenas a aplicação na pasta de descarga, mas indicando à Play Store que a mesma foi instalada. Este comportamento permite que o utilizador não dê pela infecção e por isso não detecte o Skyfin.

Android malware

Este não é um comportamento anormal neste tipo de malware. A ideia é que periodicamente novas aplicações sejam enviadas ao dispositivo comprometido, fazendo este parte de uma rede de equipamentos que se dedicam a fazer crescer as aplicações no ranking da Google. Foi ainda descoberto que o Skyfin tem a capacidade de clicar em banners de publicidade, mais uma vez revertendo para o atacante.

Para além deste processo, que já por si é negativo para o smartphone, o Skyfin dedica-se ainda a roubar dados do utilizador e a enviá-lo para o atacante.

Este é mais um problema que a Google dificilmente irá conseguir resolver ou eliminar. A fonte do problema vem dos utilizadores e das aplicações que instalam de lojas externas ou APKs que encontram na Internet.

Via Dr. Web

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android malware Skyfin

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Santa Casa gastou 2,4 milhões em software de jogo… e foi barato
Artigo anterior

Santa Casa gastou 2,4 milhões em software de jogo… e foi barato
O serviço de email Lavabit está a voltar com grandes novidades
Próximo artigo

O serviço de email Lavabit está a voltar com grandes novidades
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Arkan
    Arkan

    Tem um app de antivirus q pus em um s5 de teste, e ele depois de n dias começou a comportar estranhamente…..o povo do play store, ate removeu ele. ele pode ter sido um desses ai.

    Responder
    1. Avatar de Francisco C.
      Francisco C.

      O problema em questão é referente a instalações de fontes externas e não da PlayStore!

      Responder
  2. Avatar de Filipe
    Filipe

    Penso que tive esse vírus. Apareceu uma na minha lista de instaladas sem efetivamente estar instalada, nem possibilidade de desinstalação tinha. Fiz o factory reset imediatamente e desapareceu da lista. Contudo, 1- Não tenho nem faço instalações da store; 2- Foi num telemóvel novo. Pelo que penso que APPs na própria Store instalam esse vírus, reparei também que a opção de permissão de instalação de fontes desconhecidas tinha sido ativada apesar de ter 100% certeza que estava desligada.

    Responder
  3. Avatar de user
    user

    windows 10 mobail o melhor
    depois falam mal deste sistema

    Responder
    1. Avatar de RenatoNismo
      RenatoNismo

      o próximo telemóvel que comprares não será um Windows Mobile, por razões óbvias.

      Responder
  4. Avatar de upk
    upk

    A fonte do problema vem dos utilizadores e das aplicações que instalam de lojas externas ou APKs que encontram na Internet.

    não é preciso dizer mais nada

    Responder
    1. Avatar de Celso
      Celso

      +1

      Responder
  5. Avatar de Eduardo Reis
    Eduardo Reis

    A questão então volta a passar por:
    – Fechar ou não o sistema android, para garantir mais segurança?
    Com certeza que a discussão está de novo aberta…

    Responder
  6. Avatar de censo
    censo

    Bom…se o problema está nos utilizadores chico-espertos que instalam aplicações a partir de serviços externos …onde é que está o problema mesmo ? Ou isto é “botaabaixismo” puro a um sistema tão válido como outros ou então não sei o que é …

    Responder
    1. Avatar de P
      P

      Porque é que esses utilizadores são chico-espertos?

      Responder
      1. Avatar de censo
        censo

        A playstore não chega? Tem poucas apps?

        Responder
        1. Avatar de Miguel
          Miguel

          Nos outros lados tem apps gratuitas e cracadas…

          Responder
        2. Avatar de N'uno
          N’uno

          Infelizmente, tens apps que a malta quer e não estão em qualquer app store. Exemplos crassos são a app para jogar no Euromilhões e algumas “interessantes” para ver televisão…

          Responder
  7. Avatar de Nelson
    Nelson

    +1

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.