Pesquisadores da empresa de segurança móvel Lookout anunciaram a descoberta de um novo adware poderoso, que faz parte de uma família intitulada Shuanet, afetando diretamente o sistema Android. Até o presente momento, mais de 20 mil aplicativos já foram contaminados.
A companhia diz que a ameaça se auto-concede um nível de permissão elevado para que seja enviado anúncios ao sistema, gerando dinheiro para o cibercriminoso. A Lookout alerta que a amaeça é encontrada em lojas de aplicativos não autorizadas pelo Google. A ameaça se disfarça de apps famosos como o Facebook, Google, Twitter, Whattsapp, entre outros.
Após ser instalado, esses aplicativos maliciosos conseguem adentrar nas raízes do Android, ao lado de aplicações originais do sistema, garantindo que a ameaça tenha as mesmas permissões de alguns apps.
Aplicativo Okta com a ameaça
Ao ser contaminado, o aparelho torna-se praticamente descartável. A Lookout diz que é praticamente impossível a remoção da ameaça, a melhor opção é realmente a substituição do aparelho.
“Para os indivíduos, se infectado (…) pode significar uma ida à loja para a aquisição de um novo telefone”, escreveu um pesquisador da Lookout.
Diferentemente da grande maioria das ameaças que têm como objetivo o roubo de informações sensíveis ou o controle remoto do aparelho, um adware, como o Shuanet, concentra-se na exibição de propagandas para um grande retorno financeiro. Porém, a Lookout diz que algumas versões diferenciadas do código do Shuanet poderiam incluir o roubo de informações, instalação de aplicativos adicionais, entre outros fatores.
As maiores vítimas dessa nova ameça estão na Alemanha e nos Estados Unidos. O conselho da Lookout para esse novo caso é justamente aquele que é amplamente difundido: evite o download de aplicativos em lojas de terceiros.
Para maiores informações a página da Lookout que trata da nova ameaça: https://blog.lookout.com/blog/2015/11/04/trojanized-adware/
