Malware para Android
O que é Malware para Android?
Malware para AndroidSoftware malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas.
O malware para Android vai desde fraude publicitaria e trojans de SMS premium ate trojans bancarios, spyware e ferramentas de acesso remoto. Familias bem documentadas incluem Joker (fraude de SMS premium, encontrado varias vezes na Google Play), Anubis e Cerberus (trojans bancarios que abusam do servico de Acessibilidade para sobrepor ecras de phishing e roubar OTP por SMS), BRATA (RAT bancario capaz de fazer reset de fabrica) e SharkBot (trojan bancario que usa ATS para iniciar transferencias fraudulentas). Os operadores costumam levar a vitima a conceder Acessibilidade ou a instalar um APK a partir de um site de phishing. As defesas incluem usar apenas a Google Play e o Play Protect, restringir Acessibilidade, manter o SO atualizado e usar EMM/MDM com atestacao em dispositivos corporativos.
● Exemplos
- 01
O Joker subscreve a vitima em servicos premium depois de passar a revisao da Google Play com cargas em fases.
- 02
O BRATA executa um reset de fabrica no aparelho assim que o atacante conclui a transferencia fraudulenta.
● Perguntas frequentes
O que é Malware para Android?
Software malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Malware para Android?
Software malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas.
Como funciona Malware para Android?
O malware para Android vai desde fraude publicitaria e trojans de SMS premium ate trojans bancarios, spyware e ferramentas de acesso remoto. Familias bem documentadas incluem Joker (fraude de SMS premium, encontrado varias vezes na Google Play), Anubis e Cerberus (trojans bancarios que abusam do servico de Acessibilidade para sobrepor ecras de phishing e roubar OTP por SMS), BRATA (RAT bancario capaz de fazer reset de fabrica) e SharkBot (trojan bancario que usa ATS para iniciar transferencias fraudulentas). Os operadores costumam levar a vitima a conceder Acessibilidade ou a instalar um APK a partir de um site de phishing. As defesas incluem usar apenas a Google Play e o Play Protect, restringir Acessibilidade, manter o SO atualizado e usar EMM/MDM com atestacao em dispositivos corporativos.
Como se defender contra Malware para Android?
As defesas contra Malware para Android costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Malware para Android?
Nomes alternativos comuns: Trojan Android, App Android maliciosa.
● Termos relacionados
- malware№ 699
Malware móvel
Software malicioso dirigido a smartphones e tablets para roubar dados, intercetar comunicações, minerar criptomoeda ou cometer fraude financeira.
- malware№ 084
Trojan bancário
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
- mobile-security№ 550
Malware para iOS
Software malicioso para iPhone e iPad da Apple, incluindo ataques a cadeia de fornecimento dos programadores, spyware mercenario e ameacas especificas a aparelhos com jailbreak.
- mobile-security№ 948
Root (Android)
Obtencao de privilegios totais de superutilizador (root) num dispositivo Android, contornando as protecoes do kernel Linux, do SELinux e da cadeia de arranque verificado.
- mobile-security№ 695
Ataque a loja de apps moveis
Ataque que abusa de um canal de distribuicao de apps moveis — Google Play, App Store da Apple, lojas OEM ou mercados de terceiros — para entregar apps maliciosas ou reempacotadas as vitimas.
- malware№ 917
Trojan de acesso remoto (RAT)
Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota.