Mais uma vez a Google Play Store volta a ser o palco para a descoberta de um conjunto de aplicações maliciosas, desta vez contendo adware para apresentar publicidade abusiva aos utilizadores.
A descoberta foi realizada pela empresa de segurança Symantec, e envolve 25 aplicações que continham código malicioso para a execução remota de código. No total estas aplicações tinham mais de 2.1 milhões de downloads combinados, e estariam a utilizar o código para ultrapassar a proteção do Google Play Protect.
As aplicações recebiam o código através de comandos remotos enviados pela Internet, e eram executados diretamente no sistema para não levantarem suspeitas nas proteções da Google. Além disso, o código permitia que as apps ocultassem os seus ícones do Gestor de Tarefas do Android ou da lista de aplicações recentes, dificultando a descoberta da origem da publicidade.
Uma vez instaladas, as apps podiam receber comandos remotos para apresentar publicidade abusiva aos utilizadores. No final, o objetivo desta execução remota de código seria para permitir contornar as proteções da Google Play Protect na Play Store, que invés de se basear nas configurações locais da própria App, poderia ser modificada remotamente a partir de um servidor remoto em controlo dos atacantes.
Todas as 25 apps descobertas, apesar de serem de programadores diferentes, tinham o código base idêntico entre si. Além disso, em algumas das aplicações os programadores disponibilizavam duas variantes da mesma app, uma sem conter o código malicioso e outra com o mesmo, possivelmente para que a conta fosse aprovada pela Google antes de publicarem a versão maliciosa.
Caso possua alguma das aplicações na lista sobre o seu dispositivo é recomendado que remova as mesmas.
Nenhum comentário
Seja o primeiro!