Malware no Assassin’s Creed para Android

Malware

Uma versão ligeiramente alterada do Assassin’s Creed, para dispositivos Android, oferece além de uma ótima experiência de jogo e uma perigosa malware, que é executado em segundo plano.

O jogo parece funcionar normalmente, do ponto de vista do usuário, pois seus recursos não são alterados, mas inclui código adicional projetado para retransmitir mensagens de texto que o usuário recebe para um servidor controlado por fraudadores.

Os pesquisadores de segurança do ZScaler analisaram a amostra e decidiram monitorar o SMS recebido pelo proprietário do telefone celular a partir dos números de telefone do banco russo Volga-Vyatka, Sberbank, Rússia.

Esse remetente está sendo monitorado, provavelmente devido às informações confidenciais que fornece aos clientes que ativaram a medida de segurança 2FA, para acessar suas contas bancárias.

Segundo o ZScaler, as informações coletadas pelo dispositivo da vítima são enviadas ao invasor em uma frequência específica. Existem dois endereços de servidor C&C (comando e controle) codificados no código do malware, mostrados em bnk7ihekqxp [..]NET e googleapiserver [..]internet.

A lista de direitos de malware também inclui a edição de chamadas efetuadas, além de leitura e gravação para armazenamento externo. Ele também pede permissão ao usuário para iniciar quando o dispositivo é iniciado.

“Os cibercriminosos geralmente atraem usuários com versões piratas de aplicativos móveis populares que são Trojanized para roubar informações confidenciais. Os usuários são aconselhados a ficar longe de tais ofertas e baixá-las para o celular, um aplicativo apenas de fontes respeitáveis, como a Google Play Store ”, diz ZScaler em um post no blog.

Atualmente, pelo menos 12 dos 56 programas antivírus no Virus Total podem detectar malware. No entanto, os usuários não contam com proteção antivírus para seus dispositivos móveis.

Além disso, é muito comum que os usuários não prestem atenção às permissões exigidas pelo aplicativo durante a instalação. No caso de aplicativos de terceiros, a legalidade das licenças não é verificada e os fraudadores podem publicar software que requer mais do que deveria.