Não é novidade que a Play Store é utilizada como meio de propagação de algumas aplicações maliciosas, mas recentemente foi descoberto um caso particular que pode ter afetado mais de 100 mil utilizadores.
Este foi o recentemente descoberto caso da aplicação “MobonoGram 2019”, uma versão não oficial do Telegram disponível na Play Store para Android. A aplicação utilizava o código aberto do Telegram para fornecer uma plataforma de comunicação similar, mas ao mesmo tempo injectava também nos dispositivos o malware conhecido como “Android.Fakeyouwon”.
Este malware era utilizado para apresentar publicidade mal-intencionada, instalar aplicações de terceiros e outras atividades maliciosas sobre o dispositivo. O mesmo comunicava com um servidor central que era utilizado para este fim e de onde eram enviados os comandos para os dispositivos em controlo dos atacantes.
Além disso, o malware também podia abrir sites que continham erros de redireccionamento, e permaneciam a tentar carregar páginas em segundo plano nos dispositivos, levando a um consumo adicional de dados e bateria - em alguns casos os equipamentos poderiam ficar inacessíveis apenas devido a esta situação.
A descoberta foi realizada pela empresa de segurança Symantec, que rapidamente notificou a Google sobre o caso, mas não a tempo de evitar que a app fosse descarregada mais de 100 mil vezes e apenas na Play Store.
A Symantec afirma ainda que o malware em questão não é algo novo, e foi descoberto em várias outras apps no passado. Os alvos aparentam ser sobretudo equipamentos nos EUA, Irão e Índia.
Nenhum comentário
Seja o primeiro!