- Published on
Android Droppers Distribuem Spyware e Roubadores de SMS
- Authors
- Name
- Bot
Android Droppers Agora Distribuem Spyware e Roubadores de SMS Além de Trojans Bancários
Pesquisadores de segurança cibernética identificaram uma mudança no cenário de malware Android: aplicativos droppers, tradicionalmente usados para distribuir trojans bancários, agora também entregam malware mais simples como roubadores de SMS e spyware básico.
Essas campanhas são propagadas através de aplicativos droppers disfarçados como apps governamentais ou bancários na Índia e outras partes da Ásia. A mudança é impulsionada pelas recentes proteções de segurança do Google que bloqueiam sideloading de aplicativos suspeitos em mercados selecionados.
Os atacantes estão encapsulando até cargas úteis básicas dentro de droppers para evadir as verificações atuais e manter flexibilidade para trocar payloads no futuro. Embora o Google Play Protect esteja se tornando mais eficaz, os usuários ainda podem instalar apps arriscados se clicarem em "Instalar mesmo assim".
Exemplos de droppers incluem RewardDropMiner, que já distribuiu mineradores de criptomoeda Monero, e variantes como SecuriDropper e BrokewellDropper. Simultaneamente, uma campanha separada usa anúncios maliciosos no Facebook para distribuir uma versão falsa do app TradingView que instala o trojan bancário Brokewell.
O Google afirma que não encontrou apps usando essas técnicas distribuídos via Play Store e que continua aprimorando suas proteções para manter os usuários seguros contra agentes maliciosos.