Solicitações de permissão falsas são feitas para parecer que vêm do Google Chrome
A McAfee afirma: “Enquanto o aplicativo é instalado, sua atividade maliciosa é iniciada automaticamente. Já relatamos essa técnica ao Google e eles já estão trabalhando na implementação de mitigações para evitar esse tipo de execução automática em uma versão futura do Android”.
Outro pedido falso de permissão
Os aplicativos maliciosos enviam solicitações de permissão fingindo vir do Google Chrome, solicitando permissão para enviar e visualizar mensagens SMS (texto) e pedindo permissão para manter o “Chrome” em execução em segundo plano. E o golpe de misericórdia é a permissão para tornar o “Chrome” seu aplicativo de SMS padrão. O malware, depois de obter todas essas permissões, é usado para enviar fotos, mensagens de texto, listas de contatos e informações sobre o hardware que você está usando (incluindo o número IMEI exclusivo do seu telefone) para o servidor de controle. Sim, é muito assustador.
A McAfee afirma que, como a vítima exige interação mínima, o novo malware XLoader é ainda mais perigoso que seu antecessor. Há algumas boas notícias. Uma atualização da McAfee datada de algumas semanas atrás diz que os dispositivos Android com Google Play Services estão protegidos contra ataques desse tipo de malware pelo Google Play Protect, que é ativado por padrão.