Novo trojan para Android imita app de atualização do Google Play

O malware implementou um total de 35 comandos, incluindo coleta de mensagens SMS, início de solicitações USSD e até controle remoto de recursos do dispositivo, como câmera e bloqueio de tela. O malware incorpora vários recursos que permitem implantar uma série de atividades maliciosas, incluindo computação em rede virtual (VNC), registro de teclas, gravação de tela, encaminhamento de chamadas, bloqueio e desbloqueio de dispositivo, entre outras.

“A utilização de ofuscação de strings, criptografia e implantação estratégica de páginas de atualização falsas pelo Antidot demonstra uma abordagem direcionada destinada a evitar a detecção e maximizar seu alcance em diversas regiões de língua estrangeira”, escreveram os pesquisadores da Cyble.

Algumas recomendações para mitigar esta ameaça pode ser obtidas no blog da Cyble clicando aqui.

Créditos: CISO Advisor