More

    “Joker” – o malware que contrata você para serviços caros – inunda os mercados do Android


    Setembro foi um mês agitado para aplicativos Android maliciosos, com dezenas deles de uma única família de malware inundando o Google Play ou mercados de terceiros, disseram pesquisadores de empresas de segurança.

    Conhecida como Joker, esta família de aplicativos maliciosos tem atacado usuários do Android desde o final de 2016 e, mais recentemente, tornou-se uma das ameaças mais comuns do Android. Uma vez instalados, os aplicativos Joker secretamente inscrevem os usuários em serviços de inscrição caros e também podem roubar mensagens SMS, listas de contatos e informações do dispositivo. Em julho passado, os pesquisadores disseram que encontraram o Joker escondido em 11 aplicativos aparentemente legítimos baixados do Play cerca de 500.000 vezes.

    No final da semana passada, pesquisadores da empresa de segurança Zscaler disseram ter encontrado um novo lote composto por 17 aplicativos contaminados pelo Joker com 120.000 downloads. Os aplicativos foram carregados para o Play gradualmente ao longo de setembro. A empresa de segurança Zimperium, por sua vez, relatou na segunda-feira que os pesquisadores da empresa encontraram 64 novas variantes do Joker em setembro, a maioria ou todas foram semeadas em lojas de aplicativos de terceiros.

    E como ZDNet observou, pesquisadores das empresas de segurança Pradeo e Anquanke descobriram mais surtos de Joker neste mês e em julho, respectivamente. Anquanke disse que encontrou mais de 13.000 amostras desde que foi descoberto em dezembro de 2016.

    “O Joker é uma das famílias de malware mais importantes que visam continuamente dispositivos Android”, escreveu o pesquisador Viral Gandhi do Zscaler no post da semana passada. “Apesar da consciência desse malware específico, ele continua encontrando seu caminho no mercado de aplicativos oficial do Google, empregando mudanças em seu código, métodos de execução ou técnicas de recuperação de carga útil.”

    Prestidigitação digital

    Uma das chaves do sucesso do Joker é sua forma indireta de ataque. Os aplicativos são cópias de aplicativos legítimos e, quando baixados do Play ou de um mercado diferente, não contêm código malicioso além de um “dropper”. Depois de um atraso de horas ou mesmo dias, o conta-gotas, que está fortemente ofuscado e contém apenas algumas linhas de código, baixa um componente malicioso e o coloca no aplicativo.

    A Zimperium forneceu um fluxograma que captura os quatro pontos de pivô que cada amostra do Joker usa. O malware também emprega técnicas de evasão para disfarçar os componentes de download como aplicativos benignos, como jogos, papéis de parede, mensageiros, tradutores e editores de fotos.

    Zimperium

    As técnicas de evasão incluem strings codificadas dentro dos exemplos em que um aplicativo deve baixar um dex, que é um arquivo nativo do Android que compreende o pacote APK, possivelmente junto com outros dexes. Os dexes são disfarçados como arquivos mp3 .css ou .json. Para ocultar ainda mais, o Joker usa injeção de código para ocultar pacotes legítimos de terceiros – como org.junit.internal, com.google.android.gms.dynamite ou com.unity3d.player.UnityProvider – já instalados no telefone.

    “O objetivo disso é tornar mais difícil para o analista de malware detectar o código malicioso, já que as bibliotecas de terceiros geralmente contêm uma grande quantidade de código e a presença de ofuscação adicional pode tornar a tarefa de detectar as classes injetadas ainda mais difícil”. O pesquisador do Zimperium, Aazim Yaswant, escreveu. “Além disso, usar nomes de pacotes legítimos derrota os ingênuos [blocklisting] tentativas, mas nosso mecanismo de aprendizado de máquina z9 permitiu aos pesquisadores detectar com segurança os truques de injeção mencionados anteriormente. ”

    O artigo do Zscaler detalha três tipos de técnicas pós-download para contornar o processo de verificação de aplicativos do Google: downloads diretos, downloads em um estágio e downloads em dois estágios. Apesar das variações de entrega, a carga útil final foi a mesma. Depois que um aplicativo faz o download e ativa a carga final, o aplicativo knock-off tem a capacidade de usar o aplicativo SMS do usuário para se inscrever em assinaturas premium.

    Um porta-voz do Google se recusou a comentar, a não ser que Zscaler relatou que a empresa removeu os aplicativos assim que foram denunciados em particular.

    Dia após dia

    Com aplicativos maliciosos se infiltrando no Play em uma base regular, muitas vezes semanal, atualmente há pouca indicação de que o flagelo dos aplicativos maliciosos para Android será atenuado. Isso significa que cabe aos usuários finais individuais evitar aplicativos como o Joker. O melhor conselho é ser extremamente conservador nos aplicativos que são instalados em primeiro lugar. Um bom princípio orientador é escolher aplicativos que atendam a um propósito verdadeiro e, quando possível, escolher desenvolvedores que são entidades conhecidas. Os aplicativos instalados que não foram usados ​​no mês passado devem ser removidos, a menos que haja um bom motivo para mantê-los por perto.

    Usar um aplicativo AV da Malwarebytes, Eset, F-Secure ou outro fabricante confiável também é uma opção, embora eles também possam ter dificuldade em detectar o Joker ou outro malware.


    Artigos Recentes

    Far Cry 6 é o mais recente jogo de grande sucesso a ser adiado

    Não foi uma boa semana para os fãs de videogames de mundo aberto. Primeiro, o Cyberpunk 2077 foi adiado mais uma vez...

    O PowerTransformer usa IA para reescrever o texto para corrigir preconceitos de gênero em representações de personagens

    Os preconceitos inconscientes são generalizados no texto e na mídia. Por exemplo, as personagens femininas nas histórias são freqüentemente retratadas como passivas...

    Segurança do bairro: etapas para alcançar a segurança da comunidade

    As comunidades locais e departamentos de polícia estão adotando cada vez mais tecnologias que ajudam a melhorar a segurança do bairro de novas...

    Como usar IA para criar uma estratégia de marketing digital baseada em dados para sua startup

    Quando você está desenvolvendo sua startup, há inúmeras coisas a considerar - desde o design do produto até a contratação de sua equipe....

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui