Investigadores revelaram ter descoberto um novo conjunto de apps na Google Play Store que estão a aproveitar-se de falhas no Android para procederem ao roubo de dados dos utilizadores.
De acordo com os investigadores da empresa de segurança Trend Micro, as aplicações estariam a explorar uma falha no Android que foi inicialmente descoberta em Outubro de 2019, e que poderia permitir o acesso a informação sensível do sistema contornando algumas medidas de segurança do mesmo.
A falha já era conhecida da Google, mas tendo em conta que foi descoberta de forma muito recente ainda existem muitos dispositivos que não receberam as mais recentes versões do Android e dos patchs de segurança associados. Aproveitando esta falha, as aplicações maliciosas estariam disponíveis na Play Store e, uma vez instaladas no sistema, poderia proceder com a recolha de informação sensível e até a captura de imagens de ecrã, tudo feito de forma silenciosa.
No total foram descobertas três aplicações sobre a Play Store que estariam a aproveitar esta vulnerabilidade – todas entretanto removidas pela Google da loja – e na qual estariam também a instalar a aplicação “callCam” nos sistemas, utilizada para espiar os utilizadores e enviar vários dados dos sistemas para servidores remotos.
Para tentar ocultar as suas atividades, a aplicação calcam ocultava-se automaticamente dentro do sistema uma vez instalada, deixando de apresentar o ícone normal de uma app e ocultando o nome dentro das Definições do sistema.
Apesar da gravidade destas aplicações, acredita-se que as mesmas não terão causado muitos danos no final, pelo menos diretamente sobre a Play Store. De acordo com os dados da Google, todas as aplicações descobertas teriam menos de cinco downloads realizados, o que indica que seriam relativamente recentes dentro da loja de aplicações da empresa e não chegaram a ser aproveitadas para campanhas mais avançadas.
Em todo o caso, é importante ter sempre atenção a todas as apps que são instaladas no sistema, bem como a qualquer atividade suspeita que seja verificada no seu dispositivo ou aplicações associadas.
Nenhum comentário
Seja o primeiro!