0
0
Dos 10 principais Trojans voltados para dispositivos Android, downloaders e infostealers foram responsáveis por 87% das detecções em fevereiro, diz o Bitdefender.
Fonte: BitDefender February Threat DebriefPDF
O malware móvel — Trojans Android em particular — é responsável por uma pequena fatia da atividade global de malware, mas é capaz de fazer mais do que apenas exibir adware. Alguns tipos de Trojans Android são capazes de exfiltrar dados de chamadas e locais gps, por exemplo.
Downloaders e infostealers foram os tipos mais prevalentes de Trojans Android em fevereiro, de acordo com o último Relatório de Ameaças do Bitdefender, que analisa a atividade de ransomware, malware móvel e domínios falsificados que sua telemetria detectou durante esse mês. O Debrief de ameaça do Bitdefender analisa detecções, não infecções. O Bitdefender faz essa distinção porque as detecções significam que o código malicioso atingiu a telemetria do Bitdefender. Isso não significa que o malware infectou um dispositivo com sucesso.
Embora os aplicativos Android empacotados com componentes maliciosos sejam o tipo mais comum de malware Android, eles não são os únicos tipos que circulam. O Bitdefender resume os 10 principais Trojans Android detectados em fevereiro no Relatório de Ameaças.
Top 3 Android MalwareOs
3 principais Trojans foram responsáveis por quase 91% das detecções do mês.
- Downloader.DN refere-se a aplicativos baixados na Google App Store e reembalados para incluir adware agressivo. Às vezes, esse adware é capaz de baixar outros tipos de malware.
- InfoStealer.XY são aplicativos ofuscados disfarçados de antivírus móveis, capazes de exfiltrar dados confidenciais, além de baixar e instalar outros malwares.
- HiddenApp.AID é um adware particularmente agressivo que se passa por bloqueadores de anúncios. Ele pede permissão para exibir em cima de outros aplicativos, o que permite que ele se esconda do lançador.
Tipos menos comuns de malware
androidOs 7 Trojans restantes compõem menos de 10% das detecções.
- SpyAgent.DW exfiltra dados confidenciais como mensagens SMS, registros de chamadas, contatos ou localização gps. SpyAgent.EA e SpyAgent.EM são semelhantes na forma como exfiltram dados de chamadas confidenciais.
- Banker.YM concede privilégios de administração de dispositivos e ganha acesso para gerenciar chamadas telefônicas e mensagens de texto. Ele mantém uma conexão com o servidor C&C para receber comandos e carregar informações confidenciais. Banker.XJ tem capacidades semelhantes. Banker.XX se passa por aplicativos bancários coreanos para gravar áudio e vídeo, coletar informações confidenciais e enviá-la para um servidor C&C.
- Dropper.AIF é um aplicativo polimórfico que cai e instala módulos criptografados. Seus ícones estão escondidos do lançador, dificultando a detecção.
FONTE: DARK READING