Como os usuários do adware 500k infectados são reproduzidos pelo Google Apps – o tempo necessário para remover a nova geração do Bitcoin da conta bancária

Se a segurança de aplicativos assunto mostra-se, há uma dica que se repete uma e outra vez: “Carregue sempre aplicações a partir da App Store oficial.” Embora este seja o melhor conselho possível, infelizmente não é infalível! Aplicativos que ignoram o sistema de detecção de vírus do APK Store são sempre baixados. Este é o caso de malware “Andr / HiddnAd-AJ,” que conseguiu infiltrar-se no App Store e infectar 500.000 unidades antes de ter sido detectado. Como isso aconteceu?

uma aplicação de vez em quando vai fazer seu malware tão ruim que o Google Play Proteja serviço de anti-malware não abrangidos. Na verdade, pelo menos um dos aplicativos antes de remover o selo de aprovação “Verificado por jogo proteger” é fornecido para indicar que ela estava livre de malware!


Os desenvolvedores conseguiram integrar o malware no código do software, de modo que parecia um inocente código do sistema Android. Para aqueles que olharam para o código-fonte por um momento, não havia nada de suspeito que dificultasse a identificação do malware instalado nele.

No entanto, há uma segunda fase de defesa contra malware. Os próprios usuários quando um usuário baixa um aplicativo que está infectado com malware, pode denunciar a remoção do aplicativo. O segundo método de ataque do desenvolvedor é garantir que o malware não seja ativado imediatamente. Uma vez instalado no dispositivo, esse malware específico está aguardando seis horas antes de agir. Isso é tempo suficiente para o usuário esquecer o aplicativo que ele instalou e cobrir melhor os rastreamentos do aplicativo.

Este pacote de malware foi então agrupado em sete aplicativos – seis scanners de código QR e uma bússola inteligente. As aplicações executam seus recursos anunciados perfeitamente, para não despertar suspeitas. É só depois disso seis horas Esses aplicativos aparentemente inofensivos de repente se tornaram algo muito pior! Felizmente, esses aplicativos agora são retirados do mercado. Embora uma lista completa de todos os aplicativos infectados não tenha sido liberada, esta imagem da Sophos mostra um punhado deles:

O malware em si, “Andr / HiddnAd-AJ”, faz o que o nome indica; Ele se esconde no celular do usuário e começa a produzir anúncios depois disso seis horas. Isso varia de anúncios em tela cheia a mensagens na barra de notificação. O malware também tem a capacidade de “nomear” os desenvolvedores, permitindo que eles controlem a campanha publicitária do programa malicioso, se houver.

Além disso, não há evidências de que o malware rouba informações ou tente danificar seu telefone. Embora o malware seja realmente muito frustrante, não há necessidade de pânico imediato quando ele ocorre. Como remover isso?

Se for afectado por este malware, ou se você acreditar que você foi infectado com malware em geral, vale a pena usar uma solução antivírus confiável, que pode identificar e corrigir o problema. No Android, há uma ampla gama de serviços antivírus, alguns mais eficientes que outros. Selecionamos pessoalmente nossas 5 principais dicas para o programa antivírus Android se você quiser trabalhar com algo garantido! Malware não mais

Embora seja o lugar mais seguro para aplicativos Android, a Play Store não é perfeita! Com o recente ataque de sete aplicativos carregados de malware, é um lembrete distinto prestar atenção ao que baixamos. Agora você sabe sobre essa ameaça, como ela foi atingida e como você pode removê-la.