Fazer o download de uma aplicação através da Google Play Store ou da App Store da Apple não é garantia de segurança. Existe sempre a possibilidade de se tratar de uma app maliciosa, como as desenvolvidas pelo grupo de cibercriminosos VexTrio Viper, que se disfarçam de ferramentas úteis para o utilizador.
Num relatório detalhado, os investigadores da Infoblox Threat Intel revelaram como este grupo de adtech fraudulento publicou uma vasta gama de aplicações nas lojas oficiais. Estas incluem desde redes privadas virtuais (VPN) e bloqueadores de anúncios a otimizadores de memória RAM e até serviços de encontros online.
Acredita-se que o VexTrio esteja ativo desde 2015, operando como uma complexa empresa criminosa que envolve várias companhias e utiliza sistemas de distribuição de tráfego (TDS) para disseminar malware e outras burlas online.
Aplicações de segurança que o colocam em risco
"Eles lançaram aplicações sob vários nomes de programador, incluindo HolaCode, LocoMind, Hugmi, Klover Group e AlphaScale Media. [...] Disponíveis nas lojas da Google e da Apple, estas foram descarregadas milhões de vezes no total," explicou a Infoblox ao The Hacker News.
Especificamente, pelo menos sete aplicações que prometiam oferecer ferramentas de segurança foram desenvolvidas pela LocoMind. Em 2024, esta entidade reivindicava mais de 500.000 downloads e 50.000 utilizadores ativos nas suas apps. Entre estas encontram-se vários serviços de VPN, como o "Fast VPN - Super Proxy", e outras aplicações de utilidade, como otimizadores de RAM.
Depois de os utilizadores instalarem estas aplicações nos seus dispositivos, são bombardeados com anúncios intrusivos e incentivados a subscrever serviços enganosos. A equipa da Infoblox Threat Intel tem vindo a monitorizar as atividades maliciosas do VexTrio desde 2022, tendo já revelado a sua ligação a hackers de WordPress e um massivo programa de afiliação malicioso.
"No total, a empresa VexTrio inclui quase uma centena de companhias e marcas. O âmbito das suas atividades inclui aplicações maliciosas e operações de spam em larga escala," observam os investigadores.
Como manter-se seguro
Esta situação serve como um alerta de que a presença de uma aplicação numa loja oficial não é suficiente para garantir a sua segurança. O cuidado deve ser redobrado quando se trata de ferramentas de segurança, uma vez que os cibercriminosos exploram frequentemente dispositivos desprotegidos.
Enquanto os melhores serviços de VPN reforçam o anonimato e a segurança online ao encriptar o tráfego de internet e ocultar o endereço IP, as aplicações maliciosas representam um sério risco para a sua privacidade.
Como regra geral, deve apenas descarregar serviços de confiança, com uma política de não registo (no-log) sólida e um histórico de auditorias independentes realizadas por terceiros.
Nenhum comentário
Seja o primeiro!