A Google Play Store, apesar de ainda ser um dos meios mais seguros para descarregar aplicações do Android, continua a ser usada também para propagar malware. E recentemente foram descobertas 43 novas aplicações contendo malware, com um total de 2.5 milhões de instalações, que usavam a Play Store para se propagarem.
A descoberta foi realizada pela empresa de segurança McAfee, que descobriu uma rede de falsas aplicações, prometendo os mais variados fins, mas onde o objetivo final seria levar à apresentação de publicidade nos dispositivos afetados.
De acordo com os investigadores, as aplicações em questão eram propagadas como leitores de notícias, leitores de feeds RSS, e apps de streaming de vídeos. Para evitarem a deteção, as apps continuam realmente as funcionalidades que prometiam.
O foco das mesmas aparenta ser sobretudo utilizadores na Coreia, embora estivessem disponíveis para todo o mundo.
Quando instaladas, os utilizadores poderiam não verificar atividades de imediato. No entanto, alguns dias mais tarde, as apps encontravam-se configuradas para começarem a apresentar publicidade em segundo plano, oculta dos utilizadores. A ideia seria levar os ganhos da publicidade diretamente para quem controlava as apps – mas, ao fazer isso, as apps estariam também a usar recursos dos dispositivos e dados móveis, afetando, portanto, os utilizadores.
As aplicações poderiam recolher as configurações necessárias para a apresentação de publicidade de sistemas remotos em controlo dos atacantes, ou através de comandos enviados via mensagens SMS.
Estas apps pediam ainda aos utilizadores para desativarem os sistemas de poupança de energia do Android, com vista a manter o malware ativo mesmo quando os utilizadores não se encontravam a usar ativamente as apps.
As apps encontradas pelos investigadores foram denunciadas à Google, e, entretanto, foram todas removidas da Play Store. No entanto, é importante ter em conta que ainda se podem encontrar em outras plataformas de terceiros.
Nenhum comentário
Seja o primeiro!