Aplicativos foram infectados com um novo vírus que cria moedas virtuais.

Alguns dos mais populares aplicativos Android do Google Play, foram infectados com um novo vírus. O malware consiste na mineração de moedas digitais como: Bitcoin, Litecoin e Dogecoin.

Totalmente diferente dos malwares convencionais, o golpe só é executado quando o aparelho está carregando, pois para efetuar a mineração o celular consome uma carga excessiva. O usuário não consegue perceber que foi infectado, enquanto seu aparelho carrega.

Analisando o código

Para ocultar o código malicioso, o cibercriminoso modificada a parte do Google Mobile Ads do app, como visto abaixo:

Figura 1. O código do Google Mobile Ads modificado

A mineração é iniciada como um serviço em segundo plano, uma vez que detecta que o dispositivo afetado está conectado à Internet. Por padrão, ele lança o mineiro CPU para conectar a um domínio dinâmico, que então redireciona para uma piscina de mineração anônimo o famoso Dogecoin.

Em 17 de fevereiro, sua rede de  mineiros já lhe rendeu milhares de Dogecoins. Depois de 17 de fevereiro, o cibercriminoso mudou piscinas de mineração. O malware é configurado para baixar um arquivo, que contém as informações necessárias para atualizar a configuração da mineiração. Este arquivo de configuração foi atualizado, e agora se conecta à piscina mineração WafflePool, bem conhecido. Os Bitcoins minerados  foram pagos (ou seja, transferidos para a carteira do cibercriminoso) várias vezes.

 

Como descubro se fui infectado?

Para descobrir se o seu celular é um “zumbi”, é muito simples. Os aparelhos infectados tendem a esquentar muito e descarregam a bateria com frequência. Isso diminui muito a vida útil do aparelho, conforme explicou a Tend Micro.

Aplicativos também são encontrados fora do Google Play.

Uma única pessoa forçou donos de aparelhos com o sistema operacional Android a minerar milhões de Dogecoins para ele a partir de dois aplicativos, sendo esses o Football Manager Handheld e TuneIn Rádio.

Algumas aplicações estavam fora da loja oficial do Google Play, porém, a empresa de seguranca achou o mesmo problema dentro do Google Play.

Outros aplicativos que apresentaram o mesmo código malicioso: Songs e Prized – Real Rewards & Prizes.

Fonte: Tend Micro

Viu algum erro? quer adicionar uma informação?  Colabore com o autor. Clique aqui e nos ajude a melhorar a matéria!

Comentários Facebook
https://i1.wp.com/noticias.conexaocorbelia.com/cnx-crbx/uploads/2014/03/android-malware.jpg?fit=450%2C402https://i1.wp.com/noticias.conexaocorbelia.com/cnx-crbx/uploads/2014/03/android-malware.jpg?resize=150%2C150Conexão CorbéliaTecnologiaAndroid,Android com vírus,Aplicativos maliciosos,Apps com vírus android,Bitcoins,Deep Web,Dogecoin,Football Manager Handheld,Litecoin,malware,Mineração,Prized,Prizes,Real Rewards,Songs,TuneIn Rádio.,vírusAplicativos foram infectados com um novo vírus que cria moedas virtuais. Alguns dos mais populares aplicativos Android do Google Play, foram infectados com um novo vírus. O malware consiste na mineração de moedas digitais como: Bitcoin, Litecoin e Dogecoin. Totalmente diferente dos malwares convencionais, o golpe só é executado quando o...Dicas, curiosidades, entretenimento, notícias e tudo sobre Corbélia e região