GOSPEL TIMES

Seguir

Hackers usam aplicativo de leitura da Bíblia coreana e transforma o seu telefone Android em um robô

google, android, google play, bible, coreano

Uma grupo de hackers está usando aplicativo de leitura da Bíblia para infectar usuários desavisados. Os pesquisadores descobriram novos malwares que se apresentam como um aplicativo Google Play legítimo para ler a Bíblia em coreano, mas, em última instância, transforma os telefones Android infectados em robô.

O aplicativo malicioso foi descoberto de forma independente por McAfee e Palo Alto Networks . Curiosamente, ambas as empresas observam que, dadas as semelhanças no código, o malware provavelmente foi desenvolvido por membros do grupo de crimes cibernéticos Lazarus .

A equipe da McAfee observa que o aplicativo "contém um arquivo de backdoor no formato executável e vinculável (ELF)" - uma técnica comumente empregada pelo Grupo Lazarus.

O malware foi disfarçado como um aplicativo Android legítimo que aparece no Google Play, mas ainda não está claro se a infecção já chegou à plataforma de distribuição de software do Google. A McAfee diz que o aplicativo nunca esteve disponível na Play Store, enquanto a Palo Alto Networks insiste no contrário.

O aplicativo legítimo foi baixado em 1.300 vezes, de acordo com a McAfee. Ainda não está claro quantos usuários instalaram o malware em seus aparelhos.

Uma vez que o pacote de aplicativos mal-intencionado (APK) instala seu código, ele executa o ELF de backdoor e - assumindo que o ataque é bem sucedido - passa a transformar o dispositivo em um bot.

De acordo com a Palo Alto Networks, o malware destina-se principalmente a usuários coreanos com celulares Samsung. A McAfee, por outro lado, observa que, embora não esteja claro se esta é a primeira vez que o Lazarus tem como alvo dispositivos móveis, com certeza parece que o grupo está " agora operando no mundo móvel".

Então, no caso de seu telefone começar a agir de forma errônea após a última sessão de leitura da Bíblia em coreano, não tome imediatamente como sinal de Deus - provavelmente é um hacker.

 
Este site ou as suas ferramentas de terceiros utilizam cookies, que são necessários ao seu funcionamento e necessários para atingir os objetivos ilustrados na política de cookies. Ao clicar em "Aceito" você concorda com o uso de cookies.