21/05/2018 | Fonte: TI Inside

Symantec identifica malware escondido em aplicativos do Google Play

imagem notícia

Trinta e oito aplicações maliciosas disfarçadas como aplicativos educativos e de jogos foram identificadas pela Symantec. Para esconder a presença nos dispositivos, eles removem os ícones da tela e redirecionam as vítimas a instalar outro aplicativo da Google Play Store, que mostra propagandas e não tem função adicional.

Segundo a empresa, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.

O aplicativo malicioso – detectado como Android.Reputation.1, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten@gmail.com.

Os apps se definem como educativos ou jogos, de acordo com os nomes no Google Play. O comportamento dessas aplicações é semelhante, como o do Aladdin and the Ancient Magic Lamp.

Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de "Helper": uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano.

Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo na Play Store, o "Change my voice", desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.

Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app checa se o aparelho tem instalado este ou algum dos 37 aplicativos maliciosos mencionados anteriormente. Se nenhum deles estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.

A maioria dos usuários que baixaram esses apps aparentemente estão localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos. A Symantec já notificou o Google sobre o problema, os aplicativos já foram removidos da Play Store.

Últimas Notícias

Empresas deveriam investir mais no Sistema Operacional Humano

Em 15 anos, muito se fez em tecnologia para proteção de dispositivos. Mas,...

Pesquisa revela salários de TI no Brasil em 2016.

Robert Half prevê maior demanda por gerentes de tecnologia, analistas de in...

Tablets ganham espaço nas empresas e veem futuro promissor.

Lançamentos recentes da Apple e da Microsoft mostram que o mercado corporat...

Pesquisa sugere que aplicativos iOS são mais vulneráveis do que Android

Relatórios da Checkmarx e da AppSec Labs revelam ainda que os apps móveis c...

Cortar TI na crise é um tiro no pé

Confira o artigo de André Navarrete, presidente e fundador do GGTI e vice-p...

Três coisas que não nos contaram sobre segurança dos aplicativos

Apesar da ampla penetração dos aplicativos em nossas vidas, a segurança ain...

Windows, Android ou iOS: qual se sai melhor no ambiente corporativo?

Escolher o sistema operacional correto para sua empresa é tarefa minuciosa....

Quando os ERPs começam a se tornar um fardo...

Vivemos tempos de mudanças. Empresas nascem e desaparecem, muitos dos atuai...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar