Um grupo de investigadores da empresa de segurança Zscaler revelaram ter encontrado um malware que se escondeu na Google Play Store durante mais de três anos.
A aplicação maliciosa esteve disponível na Play Store durante cerca de três anos, tendo sido descarregada um milhão de vezes. A mesma encontrava-se mascarada como sendo uma atualização do sistema, sendo que os comentários de muitos utilizadores apontavam para correta atualização, apesar de nada ser realizado nesse sentido.
A aplicação, apelidada de “System Update”, uma vez instalada e aberta, apresentava uma mensagem de erro a informar que não tinha sido possível instalar a mesma no sistema. Depois era automaticamente removida da lista de aplicações, deixando de estar visível para o utilizador mas ainda permanecendo instalada no sistema. Depois deste processo, o malware conhecido como “SMSVova” estava instalado, o qual permitia o controlo remoto do equipamento com apenas alguns comandos SMS.
Remotamente, os utilizadores maliciosos poderiam ter acesso total ao equipamento, incluindo aos dados guardados no mesmo. Era ainda possível alterar o código de bloqueio do equipamento, impedindo assim que a maioria dos utilizadores acedesse novamente ao mesmo sem um restauro completo.
A aplicação já não se encontra na Play Store, mas este caso não deixa de ser uma lembrança para nunca se descarregarem supostas atualizações do sistema a partir da Play Store. Todas as atualizações são disponibilizadas no sistema OTA do próprio Android.
Via Digital Trends
Nenhum comentário
Seja o primeiro!