De tempos a tempos a Google Play Store é alvo de campanhas, onde aplicações maliciosas acabam por conseguir contornar as medidas de segurança da Google, para serem distribuídas na plataforma. E recentemente, uma nova campanha foi descoberta, com mais de 15 apps maliciosas e 8 milhões de instalações.
O malware, apelidado de “SpyLoan”, foca-se sobretudo a utilizadores na América do Sul e África, tendo sido descoberto em várias apps focadas ao financiamento. De acordo com os investigadores da McAfee, as aplicações estariam disponíveis na Play Store – embora tenham sido entretanto removidas.
As aplicações “SpyLoan” são normalmente associadas com apps que tentam fornecer financiamentos aos utilizadores, mas sobre termos abusivos. Estas apps usam técnicas agressivas para levar as vítimas a usarem os esquemas de financiamento, e caso não sejam feitos os pagamentos, são aplicadas chantagens com os conteúdos roubados dos dispositivos das mesmas.
As apps teriam permissões de acesso alargadas aos dispositivos Android, entre os quais para recolher imagens, contactos, mensagens e outros dados, que poderiam depois ser usados para extorquir as vítimas em caso de falhas de pagamento. Os financiamentos fornecidos encontram-se, em muitos casos, sobre termos bastante exigentes e apertados.
As aplicações possuíam ainda a capacidade de recolher a localização GPS das vítimas em tempo real, enviando os dados para sistemas em controlo dos atacantes.
No total foram descobertas 15 apps deste formato, com um total de 8 milhões de instalações na Play Store. Embora todas as apps tenham sido removidas da plataforma da Google, estas ainda podem encontrar-se em plataformas de terceiros, ou em sites que as distribuam diretamente.
Estas apps tentam ocultar as suas atividades, de forma a tentar contornar as medidas de proteção existentes na Play Store, levando a que algumas possam permanecer durante meses ou até mesmo anos na plataforma, sem serem identificadas.
Nenhum comentário
Seja o primeiro!