Vírus se passam por jogo e infectam smartphones

Versões falsas do Minecraft solicitam permissões para envio de SMS, ativar redes wifi e 3G e até mesmo de administrador, e carregam código malicioso para capturar informações sensíveis

Compartilhar:

Atenção, fãs de jogos! É cada vez maior o número de casos de vírus que imitam títulos bastante conhecidos do mundo dos games para invadir dispositivos móveis. O mais recente caso envolvendo esta prática envolve o Minecraft, um dos mais famosos jogos já lançados para consoles, PCs e smartphones. De acordo com o time de segurança da PSafe o jogo foi identificado como um dos mais visados para desenvolvimento de malwares, tendo mais de 85 versões diferentes de imitações falsas identificadas.

Por ser um jogo pago, disponível nas lojas oficiais como Google Play, por exemplo, muitos usuários acabam buscando alternativas gratuitas para download. Percebendo esse movimento, hackers mal-intencionados têm desenvolvido apps, sem custo, que imitam a versão oficial para confundir os usuários e ter acesso aos seus dados.

Ao baixar o malware, são solicitadas permissões diferentes do jogo verdadeiro, como ler, apagar e enviar SMS; ativar e desativar as redes wi-fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho. Desta forma, basicamente, o hacker assume o controle do dispositivo.

Nos últimos sete meses, a PSafe bloqueou mais de 80 mil ameaças relacionadas ao Minecraft, sendo as principais delas encontradas no Brasil e nos Estados Unidos. Para evitar que os dados sejam expostos a esses criminosos, a PSafe recomenda evitar o download do jogo por fontes não-oficiais.

Minecraft.SMSreg

O malware Minecraft.SMSreg inicialmente finge ser o jogo original Minecraft, mas, quando o usuário o executa, o aplicativo tenta convencer a vítima a se inscrever em uma série de mensagens SMS pagas. Esse comportamento malicioso pode ser verificado se o usuário verifica as permissões solicitadas pelo malware.

O malware Minecraft.SMSreg também instala o Minecraft.Apk, que traz uma versão antiga do jogo (com versão completa do Minecraft), mas com outro código malicioso. Costuma ser utilizado para distribuir anúncios pelo SDK do Adflex, uma rede de publicidade da Ásia. Apesar dos arquivos do SDK nem sempre serem códigos maliciosos, utilizá-los em uma versão modificada de um jogo, sem o consentimento do usuário, é ilegal.

Minecraft.Fobus

O malware Minecraft.Fobus tem uma versão melhorada de um código de malware conhecido como “Fobus”. O app tem dois códigos principais: o SDK Splunk MINT, utilizado para obter estatísticas de infecção de malware e informações sobre o smartphone infectado, e o código malicioso em si.

Um fator interessante sobre o Minecraft.Fobus é a sua tecnologia avançada “blur”, que permite com que o malware seja baixado automaticamente na memória do smartphone quando o aplicativo é executado. Durante a execução, o malware criptografa parte da rotina do usuário.

Uma vez que o malware é executado, ele solicita permissão de administrador, por meio da interface de configuração do smartphone, com um acesso completo para o sistema do aparelho. O usuário não consegue usar o smartphone enquanto o acesso de administrador completo não é oferecido para o aplicativo. A partir da instalação, o malware é capaz de registrar o smartphone em serviços pagos de SMS, ler e apagar mensagens e fazer ligações.

Minecraft.Bot

O malware Minecraft.Bot tem vários recursos que podem ser ativados remotamente. Uma vez que o aplicativo é instalado, o malware exibe uma mensagem em russo que informa que o aplicativo não é compatível com o sistema operacional e remove o ícone da tela inicial. Esta ação é apenas para enganar o usuário – enquanto o aplicativo está funcionando em segundo plano.

Uma vez que o malware é instalado, o app solicita (em looping) a permissão de administrador para controlar o smartphone. Com isso, ele consegue ter acesso total ao aparelho do usuário.

Após receber a permissão de admin, o malware permite que o hacker instale e desinstale apps, realize chamadas, abra URLs específicas, receba e envie SMS e remova todos os SMS recebidos e enviados pelo celular.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...