Google malware

[ad#texto]

Esta semana falamos de um malware que utiliza a API do Skype para se disseminar e além de roubar dados do usuário infectado ainda forja um sequestro de dados para tentar obter dinheiro.

Agora a moda é utilizar o repositório do Google para disseminar malwares para usuários do Google Chrome e a mecânica do ataque é extremamente simples.

Basicamente o malware se disfarça de algum App ou jogo via complementos para o Chrome, porém, uma vez instalado geralmente o malware vai coletar dados sobre os hábitos de navegação do usuário infectado e aparentemente os envia para o seu criador, estes dados não são em tese destrutivos para o usuário, porém, é possível alterar o malware para coletar dados sensíveis como números de cartão de crédito ou dados bancários e levando em conta que o malware é um complemento do Chrome instalado e autorizado pelo próprio usuário os mecanismos de defesa habituais podem falhar em detecta e conter o vazamento de dados.

Antes, este tipo de ataque era restrito a Google Play destinado ao Android, mas parece que o negócio tem dado tão certo que estão expandindo a técnica para outros serviços e sistemas do próprio Google.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.