Já faz mais de dois anos desde a existência do Trojan móvel foi tornado público, mas milhões de dispositivos ainda são vulneráveis.
O cavalo de Tróia, que começou a evoluir em 2014, tem sido conhecido por infectar até 600.000 usuários do Android smartphones e tablets por dia em seu pico.
De acordo com pesquisadores da Trend Micro , o malware executa um ficheiro malicioso DEX após a instalação, um programa Android executável, para erradicar dispositivos de vítimas e executar processos maliciosos.
O malware também é capaz de instalar aplicativos indesejados e programas, anúncios de exibição, espionar os usuários e roubar informações pessoais. O Trojan também empurra os anúncios na barra de notificação Android para enganar os usuários a pagar por “serviços”, adicionais, tais como pornografia ou outro software de terceiros.
O Trojan faz o seu caminho para os dispositivos do usuário por meio de ofertas de aplicativos de terceiros. Embora o Google realiza rigorosas verificações de segurança quando um aplicativo é enviado para a loja oficial do Google, existem os usuários do Android que ainda baixam aplicativos de outras fontes.
O malware pode ser escondido por invasores em qualquer aplicativo que não passa pela Google Play e foi detectado em ambas as versões falsificadas e as legítimos de aplicações, incluindo WiFi Enhancer, Amazon, e Memory Booster.
Pesquisadores da Cheetah Móvel disseram que o malware agora também se espalha através de links maliciosos, malvertising e sites de pornografia.
“Como esses Trojans são muito difíceis de remover, e muitas vezes eles atualizam os anúncios ou SDK automaticamente, há um grupo estável de ‘usuários'”, observam os pesquisadores. ” Empurrando através de anúncios e distribuição de aplicativos para esses usuários, os cavalos de Tróia podem lucrar constantemente.”
Estimativas do Google sugerem que mais de 50 por cento dos usuários estão executando dispositivos no Lollipop Android e anteriores, o que deixa potencialmente milhões de dispositivos abertos para serem explorarados.
“Os usuários devem evitar clicar em links de terceiros e somente os aplicativos de download a partir lojas de aplicativos respeitáveis”, observam os pesquisadores. “Se os telefones forem infectados através de Trojans, os usuários podem remover os trojans com Trojan Killer. Outra solução é atualizar o dispositivo para o Android 6.0.”