Novo malware para Android adota técnica 'inédita' para escapar de antivírus
Um novo tipo de malware para celulares com Android foi descoberto por pesquisadores da McAfee. A ameaça utiliza um recurso para desenvolver apps para múltiplas plataformas para dificultar o rastreamento, e se manter por mais tempo no aparelho infectado. Wi-Fi público é perigoso? Entenda o risco de usar redes abertas 5 dicas para evitar golpes ao procurar por emprego na internet Assim como outros malwares com foco em celulares, a distribuição ocorre através de aplicativos falsos, geralmente encontrados em campanhas de phishing ou em lojas de aplicativos falsas. O principal objetivo deste tipo de malware é a coleta de informações sensíveis e pessoais dos usuários, como dados bancários, documentos e senhas. O malware encontrado pela McAfee é construído com .NET MAUI, uma plataforma de desenvolvimento de aplicativos usada para criar softwares multiplataforma sem precisar adaptar o código entre o Android e iOS, por exemplo. O framework utiliza a linguagem C#, enquanto os apps convencionais para Android são feitos em Java ou Kotlin. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Além disso, os apps "tradicionais" para Android utilizam bibliotecas nativas e o código compilado é armazenado em um arquivo no formato DEX, usado pela máquina virtual do sistema voltada para a execução de apps, conhecida como Dalvik. No caso do .NET MAUI, o código em C# é guardado como binários blob. Para se "esconder" com mais facilidade do antivírus, o novo tipo de ameaça abusa da plataforma da Microsoft, uma vez que o código malicioso permanece dentro dos binários blob. Enquanto isso, as soluções de segurança do Android geralmente focam nos arquivos DEX e em bibliotecas nativas para detectar novas ameaças. "Dessa forma, o .NET MAUI pode atuar como um tipo de compactador, permitindo que o malware evite a detecção e permaneça ativo nos dispositivos por um longo tempo", explica o relatório da McAfee. Como se proteger A ameaça é relativamente nova e utiliza diversas camadas para que não seja identificado. Por isso, a melhor maneira de se proteger é se prevenindo. Veja algumas dicas para se proteger: Evite baixar aplicativos em lojas de apps não oficiais; Quando for baixar um aplicativo, confira o número de downloads, as avaliações e quem desenvolveu; Pesquise pelos aplicativos em seus sites oficiais; Não clique em links recebidos por remetentes desconhecidos, seja por e-mail, mensagens ou em redes sociais. Veja também: Por que usar senhas fortes no Gov.br? Conta dá acesso ao IRPF, documentos e mais 8 golpes de Pix para ficar atento em 2025 Links falsos e mais: 5 tipos de golpe envolvendo o IRPF 2025 VÍDEO: "Não sou um robô": Como FUNCIONA o CAPTCHA Leia a matéria no Canaltech.
Um novo tipo de malware para celulares com Android foi descoberto por pesquisadores da McAfee. A ameaça utiliza um recurso para desenvolver apps para múltiplas plataformas para dificultar o rastreamento, e se manter por mais tempo no aparelho infectado.
- Wi-Fi público é perigoso? Entenda o risco de usar redes abertas
- 5 dicas para evitar golpes ao procurar por emprego na internet
Assim como outros malwares com foco em celulares, a distribuição ocorre através de aplicativos falsos, geralmente encontrados em campanhas de phishing ou em lojas de aplicativos falsas. O principal objetivo deste tipo de malware é a coleta de informações sensíveis e pessoais dos usuários, como dados bancários, documentos e senhas.
O malware encontrado pela McAfee é construído com .NET MAUI, uma plataforma de desenvolvimento de aplicativos usada para criar softwares multiplataforma sem precisar adaptar o código entre o Android e iOS, por exemplo. O framework utiliza a linguagem C#, enquanto os apps convencionais para Android são feitos em Java ou Kotlin.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Além disso, os apps "tradicionais" para Android utilizam bibliotecas nativas e o código compilado é armazenado em um arquivo no formato DEX, usado pela máquina virtual do sistema voltada para a execução de apps, conhecida como Dalvik. No caso do .NET MAUI, o código em C# é guardado como binários blob.
Para se "esconder" com mais facilidade do antivírus, o novo tipo de ameaça abusa da plataforma da Microsoft, uma vez que o código malicioso permanece dentro dos binários blob. Enquanto isso, as soluções de segurança do Android geralmente focam nos arquivos DEX e em bibliotecas nativas para detectar novas ameaças.
"Dessa forma, o .NET MAUI pode atuar como um tipo de compactador, permitindo que o malware evite a detecção e permaneça ativo nos dispositivos por um longo tempo", explica o relatório da McAfee.
Como se proteger
A ameaça é relativamente nova e utiliza diversas camadas para que não seja identificado. Por isso, a melhor maneira de se proteger é se prevenindo.
Veja algumas dicas para se proteger:
- Evite baixar aplicativos em lojas de apps não oficiais;
- Quando for baixar um aplicativo, confira o número de downloads, as avaliações e quem desenvolveu;
- Pesquise pelos aplicativos em seus sites oficiais;
- Não clique em links recebidos por remetentes desconhecidos, seja por e-mail, mensagens ou em redes sociais.
Veja também:
- Por que usar senhas fortes no Gov.br? Conta dá acesso ao IRPF, documentos e mais
- 8 golpes de Pix para ficar atento em 2025
- Links falsos e mais: 5 tipos de golpe envolvendo o IRPF 2025
VÍDEO: "Não sou um robô": Como FUNCIONA o CAPTCHA
Leia a matéria no Canaltech.
