Recentemente, a Kaspersky, referência global em segurança cibernética, alertou sobre uma nova variante de um malware chamado Necro, que está afetando milhões de dispositivos Android. Essa ameaça conseguiu infiltrar-se em aplicativos populares distribuídos na Play Store, comprometendo a segurança de usuários ao redor do mundo, incluindo o Brasil.
Apps populares comprometidos com malware
Entre os aplicativos identificados com a presença do Necro estão o Wuta Camera e o Max Browser, dois softwares amplamente utilizados. O Wuta Camera, um aplicativo legítimo de embelezamento de fotos, já contabiliza mais de 10 milhões de downloads e foi atualizado recentemente para remover a ameaça. Já o Max Browser, focado em navegação segura, foi removido da Play Store após a descoberta de sua infecção, mas ainda acumulava mais de um milhão de downloads antes de ser excluído.
Além desses, outras versões adulteradas de aplicativos famosos, como modificações do Spotify e WhatsApp, foram disseminadas em plataformas de terceiros, fora do ambiente seguro da Play Store. Essas versões personalizadas facilitam a instalação do malware Necro ao disfarçar seu código malicioso dentro de arquivos de imagem, por meio de uma técnica conhecida como esteganografia.
Como o Necro atua nos dispositivos infectados
Uma vez instalado, o Necro abre portas para uma série de atividades maliciosas no dispositivo da vítima. O malware é capaz de:
- Exibir anúncios invisíveis e gerar cliques fraudulentos, o que garante receita para os criminosos;
- Baixar e executar arquivos DEX arbitrários, que podem instalar aplicativos sem o conhecimento do usuário;
- Abrir links em segundo plano, executar códigos JavaScript e criar túneis seguros que possibilitam a comunicação com servidores remotos;
- Assinar serviços pagos automaticamente, gerando custos indesejados para os usuários.
Essas funções tornam o Necro uma ameaça poderosa, especialmente por sua capacidade de se ocultar dos sistemas de segurança tradicionais. Sua utilização de esteganografia para esconder o código malicioso dentro de imagens dificulta a detecção e remoção pelas ferramentas convencionais de segurança.
Brasil é um dos principais alvos
O Brasil está entre os países mais afetados por essa onda de infecções, ao lado de Rússia e Vietnã. A popularidade dos aplicativos comprometidos e a facilidade de acesso a versões modificadas de jogos e serviços famosos contribuíram para o aumento no número de dispositivos infectados no território brasileiro.
O Google já está ciente dos casos e investiga a origem das infecções para impedir novas ocorrências. Enquanto isso, especialistas em segurança recomendam que os usuários mantenham seus dispositivos atualizados e evitem baixar aplicativos fora da Play Store.
A importância de um MDM robusto para empresas
Para empresas que precisam garantir a segurança de seus dispositivos móveis, a adoção de soluções de Mobile Device Management (MDM) é essencial. O cloud4mobile, oferecido pela MOBILTEC, é uma solução MDM que permite monitorar, gerenciar e proteger dispositivos Android de forma centralizada. Com ele, é possível:
- Controlar quais aplicativos podem ser instalados nos dispositivos;
- Implementar atualizações de segurança de forma automática;
- Monitorar atividades suspeitas e prevenir a execução de softwares maliciosos;
- Bloquear remotamente dispositivos comprometidos, evitando a disseminação de malwares como o Necro.
Diante do crescente número de ameaças por malwares, soluções como o cloud4mobile são fundamentais para garantir a segurança e a integridade dos dispositivos utilizados em ambientes corporativos.
Quer descobrir como a nossa solução pode apoiar sua empresa? Fale conosco
