Apesar de a Google Play Store ainda ser um dos locais mais seguros para descarregar aplicações para Android, de tempos a tempos surgem alguns esquemas que conseguem contornar as proteções da Google.
Foi exatamente isso que os investigadores da Kaspersky descobriram, com um novo malware, apelidado de "Fleckpe", que terá infetado mais de 620.000 dispositivos. O malware estaria a ser propagado em dezenas de aplicações diferentes, que durante meses estiveram disponíveis na Play Store.
De acordo com os investigadores, o Fleckpe é uma nova variante de malware, focada em subscrever os utilizadores em serviços de valor acrescentado, sem que os mesmos tenham conhecimento. Os atacantes recebem uma parte dos lucros ganhos com estas subscrições, tornando-as bastante rentáveis para os mesmos.
Na maioria dos casos, as vítimas apenas descobrem que foram afetadas quando verificam a fatura no final do mês. Os investigadores afirmam que o malware pode estar ativo desde o final do ano passado, mas apenas agora foi encontrado e analisado.
O malware foi descoberto em pelo menos 11 aplicações diferentes que se encontravam na Play Store:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Todas as aplicações foram, entretanto, removidas da Play Store, mas os atacantes podem ter distribuído as mesmas por diferentes lojas de aplicações ou sites pela internet. Os utilizadores que possam ter instalado as aplicações anteriormente indicadas, além de as deverem remover imediatamente, são ainda aconselhados a realizarem o reset do dispositivo.
Apesar de a Google Play Store ainda ser um dos locais mais seguros para os utilizadores descarregarem novas apps para os seus smartphones, ao mesmo tempo deve-se ter cuidado com apps novas ou com reviews que indiquem possíveis problemas. Ao mesmo tempo, deve-se também ter atenção a qualquer permissão que as mesmas requeiram e que não seja diretamente necessário para o funcionamento.
Nenhum comentário
Seja o primeiro!