Um grupo de hackers terá enganado mais de 93.000 utilizadores a descarregarem apps do Android que tinham como único objetivo enganar os utilizadores na promessa de fornecerem mineração na cloud.
De acordo com a empresa de segurança Lookout, foram descobertas 172 aplicações pagas para Android que estavam a ser publicitadas como apps focadas para mineração em cloud, fornecendo acesso a este género de serviço.
Pelo menos 25 destas aplicações encontravam-se diretamente na Google Play Store, enquanto que as restantes estariam a usar plataformas de terceiros para a distribuição. Ao contrário do que era publicitado pelos hackers, as apps não forneciam qualquer género de mineração na cloud.
Invés disso, os criminosos obtinham rendimentos através dos pagamentos feitos para acesso às aplicações, tendo em conta que todas as apps estavam disponíveis como aplicações pagas. Os investigadores acreditam que as aplicações conseguiram enganar os sistemas de segurança da Google Play Store porque, na sua base, estas não realizavam qualquer atividade maliciosa no sistema – apenas eram fornecidas como aplicações pagas sem realizar qualquer tarefa.
Além disso, muitas das aplicações prometiam ainda ofertas de compras in-app, com diferentes serviços, que alargavam ainda mais os ganhos para os criminosos. No final, a única fonte de rendimento era exatamente das compras feitas pelos utilizadores destas apps.
Acredita-se que mais de 93.000 utilizadores possam ter sido afetados, e tenham efetivamente comprado as aplicações em questão sobre as diferentes plataformas.
Nenhum comentário
Seja o primeiro!