Malware para Android faz registro secreto nos serviços Premium SMS

Malware O Android.Trojan.MKero.A está voltando no país Android e, desta vez, os hackers encontraram uma maneira de combiná-lo com aplicativos legítimos para contornar o sistema de digitalização Bouncer do Google.

Malware de identificação falsa do Android

Embora o Malware tenha sido descoberto pela primeira vez em 2014 e distribuído principalmente aos usuários através da instalação de aplicativos inseguros, o Bitdefender relata que, em vários casos, foi encontrado hoje o trojan hoje distribuído pela loja oficial do Google Play.

Desta vez, o malware é empacotado em vários jogos Android e, quando infecta o dispositivo do usuário, o registra secretamente em serviços premium de SMS, sem exigir nenhum movimento do usuário.

De acordo com os pesquisadores do BitDefender, o malware usa um conjunto inteligente e complexo de procedimentos que permite ignorar vários mecanismos de segurança em serviços sms premium para evitar fraudes.

Primeiro, o malware começa a se comunicar entre o dispositivo e um servidor C&C, carregado com o URL de um site de assinatura premium.

O Android.Trojan.MKero.A extrai a imagem CAPTCHA do formul√°rio de registro e a envia para antigate.com, um servi√ßo da Web baseado na Web baseado na Web para ler uma imagem CAPTCHAs. (N√£o √© ir√īnico ??!)

Depois de receber a solução CAPTCHA da antigate.com, o malware assina o usuário com o serviço e, após receber, analisar e extrair o código de confirmação de uma mensagem SMS, ele digita o código do site e atualiza seu registro. usuário em serviço premium.

O objetivo do Android.Trojan.MKero.A √© simples. √Č prov√°vel que o invasor esteja envolvido em v√°rios programas subsidi√°rios em conex√£o com os servi√ßos de sms registrados pelo usu√°rio v√≠tima e possui ganhos monet√°rios com cada usu√°rio que os traz.

“Dado o malware, ele foi projetado para rodar completamente silenciosamente no dispositivo Android da v√≠tima e √© extremamente dif√≠cil de detectar e remover”, disse Liviu Arsene, da BitDefender, que recomenda o uso de um antiv√≠rus para telefones celulares. telefones, bem como a verifica√ß√£o regular de dispositivos.

Verificar suas contas de celular regularmente também é uma boa idéia, pois o aumento do custo que surgiu do nada pode ser um sinal de um ataque de malware.

A equipe do BitDefender identificou sete aplicativos de jogos infectados na Play Store do Google que foram removidos nesse meio tempo.