Alerta Android: o malware HummingBad volta a atacar!

Rui Bacelar
Rui Bacelar
Tempo de leitura: 2 min.

O Android é o sistema operativo para dispositivos móveis mais popular do mundo. Atualmente, cerca de 80% dos smartphones correm Android mas o sistema da Google é também um dos mais apetecíveis para hackers e desenvolvedores demalware.

Vê também: Pokemon Duel - novo jogo tenta repetir o sucesso do Pokemon Go

A segurança dos nossos smartphones é um ponto crucial para qualquer utilizador e verdade seja dita, o Android sempre foi atacado pela sua essência open-source, mais susceptível a ataques de malware do que por exemplo, um sistema mais fechado como o iOS da Apple. A principal ameaça ao teu Android não são os vírus, não percas sequer tempo a instalar aplicações anti-vírus, mas cumpre alertar para a existência de malware, muitas vezes disfarçado em aplicações aparentemente inofensivas.

Todos os meses a Google lança atualizações de software com novas correções e melhorias de segurança, contudo, os hackers e demais meliantes, nunca se dão por vencidos e encontram sempre novas formas de causar o mal alheio. Não existem medidas de proteção 100% eficazes, quando se corrige uma falha, é explorada uma nova.

HummingBad, a ameaça mais recente de malware

Segundo os especialistas da empresa de segurança CheckPoint (fonte), o sistema operativo Android tem uma nova falha grave de segurança que pode ser facilmente explorada se, por exemplo, instalares uma aplicação que serve de veículo para este malware.

De acordo com esta empresa, de momento existem pelo menos 20 aplicações na Google Play Store que contém malware. O utilizador, sem saber, acaba por instalar uma aplicação no seu smartphone que apenas pretende causar o caos ou roubar os dados da pessoa para serem utilizados em esquemas fraudulentos.

Como atua o malware HummingWhale?

Esta ameaça volta a atacar e, mais uma vez, após a instalação da aplicação infectada com malware, o HummingWhale é capaz de utilizar as permissões do teu dispositivo sem te aperceberes de que algo está mal.

Em seguida, quando estiveres a utilizar a App em questão, será gerado um dispositivo virtual que carrega uma cópia da aplicação para que, posteriormente, possa criar um ID único e assim beneficiar os criadores do malware com as receitas provenientes da publicidade apresentada. Em suma, este malware acaba por deixar os seus criadores bastante ricos ao canalizar as receitas das publicidades apresentadas no Android infectado. De acordo com a fonte, os meliantes recebiam mais de 300 000 dólares por mês.

Mais ainda, este dispositivo virtual criado pelo próprio malware chega ao cúmulo de dar uma avaliação positiva à aplicação infectada na PlayStore. Sem que o utilizador se aperceba, a aplicação que o vitimou, receberá uma avaliação de 5 estrelas, isto para que mais utilizadores sintam confiança em instalar a App em questão.

A Check Point disponibilizou uma lista completa de aplicações infectadas pelo malware HummingWhale. Podes consultar esta lista na fonte, no final do artigo. Sem grandes surpresas, as principais Apps afetadas são otimizadores de RAM e Bateria, Filtros para fotos, todas elas de origem chinesa.

Outros assuntos relevantes:

Asus já está a preparar os sucessores dos Zenfone 3

Asus ZenFone 3 vai esperar um pouco mais pelo Android 7.0 Nougat

ASUS quer duplicar o número de vendas de ZenFone’s

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.