Malware para Android faz registro secreto nos serviços Premium SMS

Malware O Android.Trojan.MKero.A está voltando no país Android e, desta vez, os hackers encontraram uma maneira de combiná-lo com aplicativos legítimos para contornar o sistema de digitalização Bouncer do Google.

Malware de identificação falsa do Android

Embora o Malware tenha sido descoberto pela primeira vez em 2014 e distribuído principalmente aos usuários através da instalação de aplicativos inseguros, o Bitdefender relata que, em vários casos, foi encontrado hoje o trojan hoje distribuído pela loja oficial do Google Play.

Desta vez, o malware é empacotado em vários jogos Android e, quando infecta o dispositivo do usuário, o registra secretamente em serviços premium de SMS, sem exigir nenhum movimento do usuário.

De acordo com os pesquisadores do BitDefender, o malware usa um conjunto inteligente e complexo de procedimentos que permite ignorar vários mecanismos de segurança em serviços sms premium para evitar fraudes.

Primeiro, o malware começa a se comunicar entre o dispositivo e um servidor C&C, carregado com o URL de um site de assinatura premium.

O Android.Trojan.MKero.A extrai a imagem CAPTCHA do formulário de registro e a envia para antigate.com, um serviço da Web baseado na Web baseado na Web para ler uma imagem CAPTCHAs. (Não é irônico ??!)

Depois de receber a solução CAPTCHA da antigate.com, o malware assina o usuário com o serviço e, após receber, analisar e extrair o código de confirmação de uma mensagem SMS, ele digita o código do site e atualiza seu registro. usuário em serviço premium.

O objetivo do Android.Trojan.MKero.A é simples. É provável que o invasor esteja envolvido em vários programas subsidiários em conexão com os serviços de sms registrados pelo usuário vítima e possui ganhos monetários com cada usuário que os traz.

“Dado o malware, ele foi projetado para rodar completamente silenciosamente no dispositivo Android da vítima e é extremamente difícil de detectar e remover”, disse Liviu Arsene, da BitDefender, que recomenda o uso de um antivírus para telefones celulares. telefones, bem como a verificação regular de dispositivos.

Verificar suas contas de celular regularmente também é uma boa idéia, pois o aumento do custo que surgiu do nada pode ser um sinal de um ataque de malware.

A equipe do BitDefender identificou sete aplicativos de jogos infectados na Play Store do Google que foram removidos nesse meio tempo.