Existem mais de 300.000 utilizadores da Google Play Store que podem recentemente ter sido infetados com uma nova variante de malware, a qual esteve em distribuição na loja da Google.
De acordo com a empresa de segurança ThreatFabric, foram descobertas várias aplicações na Play Store que continham malware, responsável por descarregar conteúdos maliciosos para o sistema dos utilizadores.
Estas aplicações continham no seu interior um pequeno pedaço de código, responsável por descarregar secretamente malware para o dispositivo dos utilizadores, instalando em seguida o mesmo.
Normalmente a Google realiza uma verificação de todas as aplicações enviadas para a loja, para identificar código potencialmente malicioso. No entanto, este esquema terá conseguido contornar estas verificações de uma forma curiosa: invés de enviar todo o código malicioso de uma vez, o mesmo era enviado de forma gradual, em atualizações.
Ou seja, as aplicações eram enviadas no seu estado “limpo” para a loja, sem qualquer género de malware. No entanto, em futuras atualizações, era gradualmente adicionado código malicioso, que seria então responsável por descarregar o malware para o sistema.
Isto permitia às aplicações contornarem as medidas de proteção da Google, ao mesmo tempo que iam enviando o código necessário para o ataque.
Acredita-se que mais de 300.000 utilizadores possam ter sido afetados, sendo que as aplicações descobertas mantinham as suas atividades conforme anunciado: scanners de códigos QR, editor de imagens, entre outros.
Acredita-se ainda que algumas das aplicações maliciosas descobertas tinham um vasto público em Portugal, com o foco do malware das mesmas a ser em roubar dados de entidades bancárias e dados de apps homebanking nos dispositivos.
A lista de aplicações pode ser verificada na análise da empresa de segurança, a partir deste link.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech