Já que as lojas de aplicativos de terceiros são responsabilizadas por infectar dispositivos Android com malware, pois os aplicativos podem conter malwares. Muitos usuários foram afetados pelo download de aplicativos de lojas de aplicativos de terceiros. No entanto, um novo malware de Android se apresenta como um jogo popular e tem como alvo os usuários por meio do Google Play.
Os especialistas do Secuirty têm alertado os usuários do Android para não baixar aplicativos de qualquer site que não seja o Google Play, no entanto, um novo malware para Android chamado Horda Viking foi encontrado no Google Play. Ele permite que os hackers façam fraude de cliques, fraude de SMS, enviem textos de spam e carreguem ataques DDoS dos dispositivos visados.
Inicialmente, o malware Viking Horde foi descoberto pela equipe de segurança em Ponto de verificação e eles relataram ao Google em 5 de maio. Este malware foi classificado como perigoso, pois tem o potencial de atacar dispositivos Android não enraizados ou enraizados.
Dispositivos enraizados apresentam alto risco porque isso permite que o malware baixe componentes adicionais, o que torna muito difícil sua remoção.
“Em dispositivos com acesso root, a Viking Horde oferece cargas de malware adicionais que podem executar qualquer código remotamente”, afirmou a empresa de segurança. “Ele também aproveita os privilégios de acesso root para se tornar difícil ou até mesmo impossível de ser removido manualmente.”
Uma vez que o usuário instala um aplicativo contendo malware Viking Horde, o dispositivo então se junta a um botnet ou em outras palavras, podemos dizer uma rede gerenciada por hacker, sem qualquer interação do usuário. Os bots são geralmente usados por hackers para gerar cliques de publicidade e obter mais receita.
“O objetivo principal do malware é sequestrar um dispositivo e, em seguida, usá-lo para simular cliques em anúncios em sites para acumular lucro”, afirmou Checkpoint.
Os detalhes pessoais dos usuários também estão em alto risco, já que o aplicativo pode adquirir acesso a todas as partes do dispositivo aos quais se destina. Alguns usuários, por meio de avaliações, afirmam que o aplicativo também envia mensagens de texto premium, que o hacker usa para realizar ataques DDoS, espalhando malware ou spam.
Este malware está presente em cinco aplicativos no Google Play, são eles Viking Jump, Parrot Copter, WiFi Plus, Memory Booster e Simple 2048. No entanto, o Viking Jump ainda está presente no Google play enquanto outros aplicativos foram removidos.
Ponto de verificação disse que o máximo de usuários que baixaram aplicativos infectados com a Horda Viking são da Rússia, Espanha, Líbano, México e Estados Unidos.
Desde que o Android entrou em vigor, ele está infectado por malwares, ransomwares. Recentemente, Empresa de Cyber Secuirty encontrou uma vulnerabilidade em telefones Android que estão usando o processador Qualcomm. A vulnerabilidade surgiu em 2011 como APIs vulneráveis. Pesquisadores da Secuirty alertaram que isso poderia colocar milhões de usuários de smartphones em risco. Esta vulnerabilidade, se explorada, permite que o hacker obtenha acesso a detalhes confidenciais do usuário.