De tempos a tempos surgem algumas aplicações maliciosas diretamente da Google Play Store, que conseguem contornar as medidas de proteção da plataforma. Recentemente mais um conjunto de apps foram descobertas, contendo um malware conhecido como VajraSpy.
Segundo os investigadores da empresa de segurança ESET, foram descobertas 12 aplicações maliciosas, das quais seis estiveram na Play Store entre 1 de Abril de 2021 e 10 de Setembro de 2023. As apps foram entretanto removidas da plataforma da Google, mas ainda podem encontrar-se em plataformas de terceiros.
O malware VajraSpy é conhecido por roubar informação sensível dos dispositivos dos utilizadores, incluindo contactos e mensagens, e possui mesmo a capacidade de gravar as chamadas que estes realizam. O malware, embora não seja recente, tem vindo a propagar-se em apps fornecidas fora da Play Store.
Os investigadores apontam que o malware terá sido criado por um grupo conhecido como Patchwork APT, que está ativo desde meados de 2015 e foca-se sobretudo em dispositivos no Paquistão.
Segundo os investigadores, das doze aplicações maliciosas descobertas contendo o malware, seis estariam disponíveis diretamente na Play Store. Estas disfarçavam-se de apps de comunicação e notícias, prometendo aos utilizadores meios seguros de contacto. Se as permissões fossem dadas, estas começaram a recolher os dados dos dispositivos das vítimas. Estima-se que mais de 1000 downloads tenham sido feitos das apps, mas o valor pode ser consideravelmente superior se tivermos em conta que as aplicações também estariam acessíveis em plataformas alternativas à Play Store.
Como sempre, a recomendação passa pelos utilizadores terem atenção aos locais de onde descarregam as suas apps, evitando fontes desconhecidas. No entanto, deve-se ter também atenção dentro de plataformas como a Google Play Store, avaliando a origem das aplicações e popularidade, bem como comentários de outros utilizadores.
Nenhum comentário
Seja o primeiro!