Um Trojan armazenado em uma versão falsa do Candy Crush infecta o Android

malware

Todos os dias, milhares de pessoas fazem o download de aplicativos da Google Play Store diretamente no nosso dispositivo. Ultimamente, porém , estamos vendo muitos malwares armazenados entre aplicativos e jogos . Agora, um novo caso de malware foi descoberto , desta vez afetando o famoso jogo King Candy Crush .

Malware hospedado na versão falsa do Candy Crush

Essa ameaça agiu tarde para complicar sua detecção . O aplicativo empacotado foi instalado sem que o usuário o conhecesse no dispositivo e para ativá-lo, você precisa solicitar uma autorização ao usuário. Por esse motivo, solicitei permissão para a instalação, simulando que era o aplicativo Gerenciar configurações ou uma atualização do Google Play. Após a instalação, ele estava sendo executado em segundo plano.

A empresa ESET detectou nos jogos que instalam este Trojan o Android / TrojanDropper.Mapin e o próprio Trojan como Android / Mapin . O malware é capaz de controlar os dispositivos dos usuários e torná-los parte de uma botnet (rede de computadores zumbis) sob o controle do atacante.

Android / Mapin tem uma instrução que torna sua detecção mais complicada. Trabalhe com um cronômetro que atrase a execução do componente malicioso para que as vítimas não suspeitem que é o jogo que infecta o dispositivo.

Saga de esmagamento de doces

E não é a primeira vez que encontramos malware na Google Play Store, mas o pessoal do Google anunciou que em março de 2015 todos os aplicativos deveriam passar por uma revisão humana .

Esse aplicativo fraudulento foi carregado no Google Play em 24 e 30 de novembro de 2013, em 22 de novembro de 2014 e, embora os cavalos de Troia tenham sido removidos da loja, demorou quase um ano e meio até que fosse detectado .

Relacionado:  O Console do desenvolvedor do Google Play chega ao Android após a E / S do Google

Este Trojan foi capaz de infiltrar-se no Google Play e em vários mercados Android alternativos através dos jogos Plants vs. Zombies, Plants vs Zombies 2, Metro sofre, Temple Run 2 Zombies, Candy Crush, Jewel Crush e Racing Rivals entre muitos outros.

A melhor coisa que podemos fazer para evitar o download de malware da loja oficial do Google é baixar aplicativos de desenvolvedores confiáveis e ler os comentários de pessoas que já os estão usando.

 

Você pode estar interessado:

Deixe um comentário