Symantec identifica malware escondido em aplicativos do Google Play
Trinta e oito aplicações maliciosas disfarçadas como aplicativos educativos e de jogos foram identificadas pela Symantec. Para esconder a presença nos dispositivos, eles removem os ícones da tela e redirecionam as vítimas a instalar outro aplicativo da Google Play Store, que mostra propagandas e não tem função adicional.
Segundo a empresa, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.
O aplicativo malicioso – detectado como Android.Reputation.1, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten@gmail.com.
Os apps se definem como educativos ou jogos, de acordo com os nomes no Google Play. O comportamento dessas aplicações é semelhante, como o do Aladdin and the Ancient Magic Lamp.
Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de "Helper": uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano.
Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo na Play Store, o "Change my voice", desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.
Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app checa se o aparelho tem instalado este ou algum dos 37 aplicativos maliciosos mencionados anteriormente. Se nenhum deles estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.
A maioria dos usuários que baixaram esses apps aparentemente estão localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos. A Symantec já notificou o Google sobre o problema, os aplicativos já foram removidos da Play Store.
Últimas Notícias
Falamos muito sobre a Indústria 4.0. E a sociedade ? O que fazer para torna-lá 4.0 ?
O termo Indústria 4.0 nos últimos anos está cada vez mais em nosso dia a di...
Inicialmente, Lei de Proteção de Dados trará ônus para o Marketing Digital
Mas, no longo prazo, também oferecerá vantagens competitivas e oportunidade...
10 principais tecnologias emergentes de 2018, segundo o WEF
Nesta lista, os especialistas procuram identificar os avanços que surtirão...
Segurança cibernética: ativo intangível e diferencial competitivo
Área é cada vez mais essencial para o mundo corporativo, tanto por evitar c...
O que esperar quando a internet recebe um grande upgrade de segurança?
Chaves mais seguras para o sistema DNS estão prontas, mas para quem usa ser...
