![Xiaomi Mi Note 3 bate iPhone 8 e Google Pixel](/f/2e74e342102197b0615e419692c532ae.png?width=100&height=100)
Recentemente, pesquisadores de segurança da Symantec encontraram oito aplicativos hospedados na Play Store que estão infectados com o malware Sockbot. Bem, esses oito aplicativos têm uma base instalada que varia de 600.000 a 2,6 milhões de dispositivos.
O Android é agora um dos sistemas operacionais móveis mais usados porque oferece muitas vantagens aos seus usuários. Os usuários podem pesquisar seus aplicativos desejados na Google Play Store e podem fazer muitas personalizações.
No entanto, o sistema operacional Android também tem suas próprias desvantagens, e a série de problemas com malware e vírus enfrentados pelo Android nos últimos tempos pode ser tomada como prova. Recentemente, pesquisadores de segurança de Symantec encontraram oito aplicativos hospedados na Play Store que estão infectados com o malware Sockbot.
Bem, esses oito aplicativos têm uma base instalada que varia de 600.000 a 2,6 milhões de dispositivos. Em uma postagem detalhada no blog, a Symantec disse que aplicativos Android maliciosos baseados em Minecraft chegaram a a Google Play Store oficial, apresentando-se como funcionalidade adicional para o popular Minecraft: Pocket Editon jogos.
Estes não são aplicativos oficiais do Minecraft, mas oferecem skins para os jogadores que podem ser usados para modificar a aparência dos personagens do jogo do Minecraft. No início, os pesquisadores presumiram que os aplicativos visam gerar receita por meio do envio de anúncios. No entanto, em uma análise mais aprofundada, eles descobriram que o aplicativo não tem funcionalidade para exibir anúncios.
O aplicativo vem com um trojan integrado conhecido como Sockbot, que cria o proxy SOCKS para receita de anúncios e possível escravização de botnets. A Symantec afirma que “esta topologia de proxy altamente flexível pode ser facilmente estendida para tirar proveito de uma série de vulnerabilidades baseadas na rede e pode potencialmente ultrapassar os limites de segurança”
“Além de permitir ataques de rede arbitrários, a grande pegada dessa infecção também pode ser aproveitada para montar um ataque distribuído de negação de serviço (DDoS).”
Bem, quando o aplicativo é instalado, ele solicita muitas permissões, como acesso a GPS, Wifi, conexões de rede aberta, permissão de leitura e gravação para armazenamento externo e a capacidade de exibir anúncios. O aplicativo tem como alvo os EUA, mas as vítimas também foram encontradas na Ucrânia, Brasil, Alemanha e Rússia.
A empresa de segurança Symantec já informou ao Google sobre esses aplicativos em 6 de outubro e o Google os removeu rapidamente da Play Store.
Então, o que você pensa sobre isso? Compartilhe suas opiniões na caixa de comentários abaixo.