Novo malware no Android: conheça a nova ameaça

Um novo malware no Android foi recentemente descoberto e documentado e está gerando cobranças indevidas para os usuários que o instalaram.

Como rastrear Android desligado: novo recurso vai evitar roubos
Como rastrear Android desligado: novo recurso vai evitar roubos

Uma ótima notícia para esta segunda-feira, um novo malware no Android foi descoberto e traz riscos de cobranças financeiras indevidas.

Embora tenha sido documentado somente agora é provável que este malware já exista desde o ano de 2022.

Como de praxe o malware é distribuído embutido em outros apps que parecem ser aplicativos reais e sem nenhum tipo de problema.

Novo malware no Android: conheça a nova ameaça

Com o nome de Fleckpe e tem a singela função de gerar cobranças em serviços premium para os usuários de smartphones infectados.

A princípio as regiões de maior disseminação deste malware são Malásia, Indonésia, Tailândia, Singapura e Polônia.

Porém existem relatos de usuários infectados em outros países também, porém em menor escala e impacto.

Existem 11 tipos do Fleckpe, basicamente se disfarçam de aplicativos de edição de imagens, papeis de parede, biblioteca de imagens, entre outros.

Os aplicativos que estavam espalhando o malware são:

  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editor
  • com.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro

Como este malware funciona?

Após um app infectado ter sido instalado o malware é imediatamente ativado e passa a executar suas tarefas de forma oculta.

O malware possui “biblioteca nativa fortemente ofuscada contendo um conta-gotas malicioso que descriptografa e executa uma carga útil dos ativos do aplicativo”.

Em seguida o malware contata os servidores de comando e controle dos golpistas e envia dados do dispositivo, incluindo o código de área móvel e o código de rede móvel. 

Para finalizar o app malicioso abre uma janela invisível de navegador para efetuar a inscrição da vítima nos serviços premium.

Os apps listados como disseminadores do Fleckpe já foram removidos da Play Store, porém é recomendado tomar cuidado, pois outros golpes similares podem ocorrer.

matrix