A Google Play Store e Apple App Store são muitas vezes classificadas como um dos lugares seguros para instalar apps. E certamente que o são, mas isso não quer dizer que não existam situações onde as medidas de segurança podem ser contornadas.
É o recente exemplo que foi descoberto por um grupo de investigadores, onde 75 aplicações maliciosas foram descobertas sobre a Google Play Store e App Store da Apple, contando com mais de 13 milhões de instalações no total.
De acordo com os investigadores da empresa de segurança HUMAN Satori Threat Intelligence, foram descobertas várias aplicações que teriam como objetivo apresentar publicidade abusiva para os utilizadores, estando a ser distribuídas sobre diversas apps e jogos. Os investigadores apelidaram esta campanha de “Scylla”.
As aplicações estavam criadas para apresentarem publicidade aos utilizadores de forma abusiva, muitas das vezes através de janelas escondidas. Ou seja, a publicidade era carregada em segundo plano, sem que os utilizadores verificassem qualquer atividade “estranha”, mas dando aos atacantes as receitas provenientes da mesma.
Segundo os investigadores, os atacantes terão mesmo escondido o código responsável por realizar estas atividades com alguma encriptação, mas que pode ser rapidamente contornada. Infelizmente, os métodos usados terão sido suficientes para que as apps fossem aprovadas para a Play Store da Google e para a App Store da Apple.
Ambas as entidades foram notificadas das apps maliciosas, e entretanto removidas. No entanto, sobretudo no caso dos utilizadores de dispositivos da Apple, será aconselhado verificar se alguma app ainda se encontra instalada.
A lista completa pode ser verificada em seguida:
iOS
- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568)
- Run Bridge – com.run.bridge.race (id1584737005)
- Shinning Gun – com.shinning.gun.ios (id1588037078)
- Racing Legend 3D – com.racing.legend.like (id1589579456)
- Rope Runner – com.rope.runner.family (id1614987707)
- Wood Sculptor – com.wood.sculptor.cutter (id1603211466)
- Fire-Wall – com.fire.wall.poptit (id1540542924)
- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403)
- Tony Runs – com.TonyRuns.game
Android
- Super Hero-Save the world! - com.asuper.man.playmilk
- Spot 10 Differences – com.different.ten.spotgames
- Find 5 Differences – com.find.five.subtle.differences.spot.new
- Dinosaur Legend – com.huluwagames.dinosaur.legend.play
- One Line Drawing – com.one.line.drawing.stroke.yuxi
- Shoot Master – com.shooter.master.bullet.puzzle.huahong
- Talent Trap – NEW – com.talent.trap.stop.all
Nenhum comentário
Seja o primeiro!