Versão hackeada do Minecraft é baixado transforma dispositivos em botnet.
Pesquisadores descobriram que uma versão hackeada do famoso jogo Minecraft, febre entre os adolescentes, foi baixado por 2,6 milhões de usuários e transforma o dispositivo em uma botnet de ataque malicioso.
O malware parece atacar primariamente os EUA, mas também foram encontrados no Brasil, Russia e Alemanha.
Assim que instalado o programa malicioso conecta-se a um servidor C&C (Command & Control) que solicita ao app para abrir um socket e espera a conexão de um endereço IP em uma porta específica.
O malware, chamado de Sockbot, foi encontrado escondido em 8 apps no Google Play, todos oferecido por uma mesma conta de desenvolvedor.
O autor foi habilidoso em esconder a natureza do código dos pesquisadores e conseguiu infectar milhões de dispositivos no mundo todo.
“O código malicioso é ofuscado e as cadeias de caracteres são criptografadas, frustrando formas de detecção de nível base. Além disso, o desenvolvedor assina cada aplicativo com uma chave de desenvolvedor diferente, o que também ajuda a evitar heurísticas baseadas em análise estática “, observaram os pesquisadores.
É fácil ver como algumas soluções de segurança móvel podem ter perdido a natureza maliciosa do aplicativo.
O código malicioso já foi excluído do Google Play e os especialista recomendam a remoção completa no caso dos usuários terem baixado o jogo nos últimos meses.
Veja também
Novo Ransomware para Android Troca o PIN e Encripta o Aparelho
Aplicativo permite criar Android Ransomware em Minutos
Malware CopyCat infectou 14 milhões de dispositivos Android
Ransomware WannaLocker ataca smartphones Android na China
fonte HelpNetSecurity por MindSec 20/10/2017
Deixe sua opinião!