Foi recentemente descoberto um conjunto de oito aplicações na Google Play Store, com mais de 700.000 instalações, que continham malware capaz de roubar dados dos utilizadores e enviar mensagens para serviços de valor acrescentado.
As aplicações foram descobertas pelos investigadores da empresa de segurança McAfee, e encontravam-se disponíveis na Google Play Store antes de terem sido removidas pela empresa. Estas focavam-se sobretudo a utilizadores no mercado Asiático, no entanto encontravam-se disponíveis para todo o mundo, e contavam na altura da remoção com mais de 700.000 instalações confirmadas.
De acordo com os investigadores da empresa de segurança, as apps faziam-se passar por aplicações legitimas para edição de fotos, câmara, editor de toques, entre outras funcionalidades, sendo enviadas inicialmente de forma “limpa”. O malware era depois fornecido através de atualizações na Play Store, contornando assim o sistema de proteção da Google.
Uma vez instaladas nos dispositivos, estas aplicações poderiam recolher informações dos utilizadores e enviar as mesmas para os servidores em controlo pelos atacantes. Além disso, poderiam ainda enviar mensagens SMS para serviços de valor acrescentando, com custos elevados para as vítimas.
As aplicações em questão são as seguintes:
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
De notar que todas as apps foram removidas da Google Play Store depois da notificação da empresa de segurança para a Google, no entanto ainda existe a possibilidade que se encontrem em plataformas alternativas ou lojas de apps de terceiros.
Caso tenha alguma destas aplicações instaladas no seu dispositivo, recomenda-se que as remova de imediato e verifique se possui algum género de atividade suspeita no equipamento – como mensagens SMS enviadas para números desconhecidos.
Nenhum comentário
Seja o primeiro!