De tempos a tempos, aplicações maliciosas conseguem contornar algumas das medidas de segurança da Google Play Store, e chegam à plataforma mais usada em dispositivos Android para instalação de apps.
Recentemente, foram descobertas cerca de 300 aplicações maliciosas dentro da plataforma da Google, que em conjunto foram descarregadas mais de 60 milhões de vezes. Estas aplicações tentavam-se mascarar de apps legítimas, mas em segundo plano eram usadas para publicidade abusiva e tentavam obter dados sensíveis, como dados de cartões de crédito e de login em diferentes plataformas.
Os investigadores da empresa de segurança “IAS Threat Lab” apelidaram o malware de “Vapor”, e acredita-se que as atividades do mesmo começaram ainda em 2024. Foram descobertas pelo menos 180 apps que estariam a ser usadas para esquemas de publicidade, criando receitas para os atacantes usando os dispositivos das vítimas.
No entanto, os investigadores da Bitdefender elevaram rapidamente o número para 331 apps, que foram descobertas dentro da Google Play Store. Estas focavam-se sobretudo a países como o Brasil, EUA, México e Coreia do Sul.
A publicidade era apresentada de forma oculta no ecrã, criando receitas para os atacantes, mas sem que as vítimas fossem capazes de verificar a mesma. Além disso, esta publicidade poderia ainda carregar ou redirecionar os utilizadores para falsos sites, criados com o objetivo de roubar dados de login ou de cartão de crédito.
As apps maliciosas aparentavam realizar as ações que prometiam, sendo que a maioria eram de ferramentas úteis para o dia a dia, como leitores de códigos QR, ou de otimização do dispositivo e sistema. As apps conseguiram enganar os sistemas da Google porque, quando foram enviadas para a plataforma, teriam as suas atividades maliciosas desativadas, e as mesmas foram apenas ativadas em futuras atualizações de forma remota.
Entre os nomes das apps encontram-se AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More e BeatWatch. As apps foram enviadas para a Google Play Store de diferentes contas de programadores, mas a maior atividade de envios aconteceu entre Outubro de 2024 e Janeiro de 2025.
Além de manterem as atividades maliciosas, as apps tentavam ainda esconder-se no sistema, muitas vezes alterando o nome das mesmas nas Definições do Android, para surgirem como apps aparentemente legítimas do mesmo – como Google ou Google Voice.
Embora a Google Play Store ainda seja uma das formas mais seguras de instalar aplicações, os utilizadores devem sempre ter alguma cautela na altura de instalar novas apps de programadores desconhecidos, e evitar usar um volume elevado de apps desnecessárias no sistema.
Nenhum comentário
Seja o primeiro!