Teste do cérebro para Android, malware que não pode ser removido

Um aplicativo Android infectou cerca de 1 milh√£o de usu√°rios da plataforma. O aplicativo est√° dispon√≠vel na Google Play Store e, como relatam os pesquisadores, √© quase imposs√≠vel desinstalar. √Č chamado de Teste do C√©rebro e √© uma ferramenta simples para testes de QI, e cont√©m uma combina√ß√£o de malware.malware para teste cerebral

Segundo a equipe de pesquisa da Check Point, o aplicativo foi detectado pelo sistema de prevenção de ameaças da empresa, pela primeira vez em um dispositivo Nexus 5.

Como o proprietário, após receber a notificação de malware, falhou em desinstalar o aplicativo mal-intencionado, a Check Point decidiu examinar mais de perto a origem da infecção.

Assim, com a engenharia reversa no aplicativo Brain Test, os pesquisadores descobriram um malware muito bem projetado, que permitia que invasores instalassem aplicativos de terceiros no telefone da vítima, tendo obtido acesso à raiz do dispositivo.

Pesquisando mais sobre o assunto, os pesquisadores descobriram um sistema complexo que permitia evitar que o malware fosse detectado pelo Bouncer do Google, um sistema automatizado que controla os aplicativos que são lançados na Google Play Store.

Assim, o Teste Cerebral chegou aos dispositivos de suas vítimas. O aplicativo executava uma bomba-relógio toda vez que o usuário a abria pela primeira vez.

Essa função foi executada após um atraso de 20 segundos, uma vez a cada 2 horas, e baixou e descompactou lentamente o código necessário para obter os mesmos privilégios de root no dispositivo da vítima. .

Uma vez enraizado, o Brain Test poderia instalar outro aplicativo, o brother.apk, que verificava se o primeiro estava funcionando corretamente e, se foi removido pelo usu√°rio, o reinstalou.

CheckPoint