Novo malware para Android muda seu próprio código a cada download

Um novo malware - mais precisamente, um cavalo de tróia (trojan, no jargão técnico) - está causando aflição a usuários de dispositivo Android. De acordo com a Symantec, que descobriu o malware, essetrojan muda seu código cada vez que é baixado, uma técnica conhecida comopolimorfismo de servidor, bem comum em desktops mas que só agora entra no mundo móvel.
Segundo a empresa de segurança, "um mecanismo especial que trabalha dentro do servidor de distribuição" modifica partes do malware para assegurar que cada aplicativo infectado a ser baixado seja único. A Symantec rotulou o aplicativo malicioso como "Android.Opfake" e diz que todas as variantes dele estão sendo distribuídas por sites russos.
Especialistas em segurança dizem que essa forma de ataque não é muito comum em dispositivos móveis - em especial, Android - pelo fato de que a maior parte dos usuários baixa seus softwares através de canais oficiais, e a estrutura do Android Market dificulta esse tipo de distribuição de malwares.
Segundo a Symantec, criadoras de softwares de segurança devem colocar seus sistemas de detecção em parcelas executáveis e seções imutáveis de um arquivo, todos os malwares, independente da variação no código, devem ser encontrados sem grandes problemas.




Fonte: olhardigital.com.br