Google malware
[ad#texto]
Esta semana falamos de um malware que utiliza a API do Skype para se disseminar e além de roubar dados do usuário infectado ainda forja um sequestro de dados para tentar obter dinheiro.
Agora a moda é utilizar o repositório do Google para disseminar malwares para usuários do Google Chrome e a mecânica do ataque é extremamente simples.
Basicamente o malware se disfarça de algum App ou jogo via complementos para o Chrome, porém, uma vez instalado geralmente o malware vai coletar dados sobre os hábitos de navegação do usuário infectado e aparentemente os envia para o seu criador, estes dados não são em tese destrutivos para o usuário, porém, é possível alterar o malware para coletar dados sensíveis como números de cartão de crédito ou dados bancários e levando em conta que o malware é um complemento do Chrome instalado e autorizado pelo próprio usuário os mecanismos de defesa habituais podem falhar em detecta e conter o vazamento de dados.
Antes, este tipo de ataque era restrito a Google Play destinado ao Android, mas parece que o negócio tem dado tão certo que estão expandindo a técnica para outros serviços e sistemas do próprio Google.