Um conhecido malware está utilizando uma tática bem original para se manter escondido dos sistemas de detecção de vírus e continuar se espalhando por dispositivos Android. O vírus conhecido como Anubis se escondia na Play Store em alguns apps aparentemente inocentes, como gerenciadores de carga da bateria e conversores de moeda. A Google alega já ter removido os programas onde o malware estava escondido, mas os apps já haviam sido baixados por cinco mil aparelhos.
Para não ser descoberto, ao fazer o download o malware fica em stand-by até detectar atividade nos sensores de movimento do aparelho. A estratégia era usada pelos criminosos que desenvolveram o programa para se esquivar de detectores de malware, que muitas vezes criam uma simulação do ambiente Android de um smartphone e usam essa simulação para enganar aplicativos maliciosos e fazê-los revelar seus malwares em um ambiente seguro onde nenhum aparelho será infectado. Sabendo disso, os criadores dessa nova forma de uso do Anubis o programaram para ser acionado apenas quando houver algum tipo de atividade nos sensores de movimento do aparelho, pois essa seria a confirmação de que o vírus estava instalado em um smartphone real e não rodando em uma simulação.
Assim que o app malicioso é “acordado”, o usuário automaticamente recebe uma notificação — que normalmente é disfarçada como uma notificação do Twitter ou do Telegram — e, ao clicar na notificação, o aparelho iniciará o download de um suposto arquivo de atualização do Android. Ao confirmar a atualização, o dispositivo garante a permissão para a instalação do vírus Anubis no aparelho.
E ter o Anubis instalado no smartphone não é algo que qualquer usuário vai querer. Isso porque o Anubis é um vírus do tipo keylogger, que grava cada ação que você faz na tela, capturando qualquer tipo de senha ou até mesmo mensagens que são digitadas. Além disso, o vírus também tira prints da sua tela a todo momento e os envia para um servidor pertencente aos criminosos que o criaram, fazendo com que eles tenham um enorme banco de dados com informações e senhas de todos os aparelhos infectados pelo vírus.
De acordo com os analistas, o principal objetivo do Anúbis é coletar números de cartão de crédito e senhas bancárias dos aparelhos onde está instalado, e o vírus já se espalhou por 93 países do mundo, construindo um banco de dados bem completo para futuros golpes.
Fonte: Canaltech