De tempos a tempos existe malware que consegue contornar as proteções da Play Store e chegar aos utilizadores em geral, ficando disponível para download e com potencial para afetar milhares de utilizadores de equipamentos do Android.
É exatamente isso que foi descoberto pelos investigadores da empresa de segurança McAfee, que recentemente revelaram um conjunto de aplicações na Play Store que possui um malware conhecido como “BRATA”, e que pode roubar dados dos utilizadores e controlar remotamente os dispositivos.
Este malware encontrava-se a ser disponibilizado em apps que prometiam fornecer avaliações de segurança para outras apps instaladas no dispositivo – como o Chrome ou Gmail. Estas aplicações, uma vez instalada, realizavam um “scan” falso por aplicações comprometidas, e alertavam o utilizador para a necessidade de instalar as atualizações mais recentes. Era exatamente neste processo que o BRATA era então instalado no dispositivo.
Uma vez instalado, o BRATA possui a capacidade de recolher dados dos utilizadores, incluindo o código de desbloqueio do dispositivo e o código PIN do mesmo. Além disso, o malware pode ainda permanecer em segundo plano e receber comandos dos atacantes, para os mais variados fins.
No total acredita-se que existiam cinco aplicações maliciosas que estavam a distribuir o malware, algumas das quais com mais de 10.000 instalações. Todas as apps afetadas foram entretanto removidas da Google Play Store – e automaticamente dos dispositivos onde tenham sido instaladas.
Nenhum comentário
Seja o primeiro!