Symantec identifica malware escondido em aplicativos do Google Play
Trinta e oito aplicações maliciosas disfarçadas como aplicativos educativos e de jogos foram identificadas pela Symantec. Para esconder a presença nos dispositivos, eles removem os ícones da tela e redirecionam as vítimas a instalar outro aplicativo da Google Play Store, que mostra propagandas e não tem função adicional.
Segundo a empresa, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.
O aplicativo malicioso – detectado como Android.Reputation.1, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten@gmail.com.
Os apps se definem como educativos ou jogos, de acordo com os nomes no Google Play. O comportamento dessas aplicações é semelhante, como o do Aladdin and the Ancient Magic Lamp.
Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de "Helper": uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano.
Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo na Play Store, o "Change my voice", desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.
Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app checa se o aparelho tem instalado este ou algum dos 37 aplicativos maliciosos mencionados anteriormente. Se nenhum deles estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.
A maioria dos usuários que baixaram esses apps aparentemente estão localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos. A Symantec já notificou o Google sobre o problema, os aplicativos já foram removidos da Play Store.
Últimas Notícias
Sua empresa está preparada para a era da Economia dos Algoritmos?
Gartner afirma que modelo emergente conduzirá o mundo ao próximo grande sal...
Ingram Micro adquire distribuidora brasileira Ação Informática
Transação, sujeita às condições regulatórias e outras premissas de fechamen...
IoT será uma questão de vida ou morte para os profissionais de segurança
Gartner afirma que o avanço da Internet das Coisas fará a transição do main...
90% dos dispositivos Android são vulneráveis a ataques, aponta pesquisa
Levantamento da Universidade de Cambridge mostra que aparelhos Nexus, LG e...
Dez pontos que todo bom gestor deve considerar
Eles ajudam a equilibrar conhecimento técnico e de negócios com uma boa cap...
Como a IoT irá mudar o relacionamento na prestação de serviço ao cliente?
Dentro de alguns anos, o serviço prestado ao cliente estará tão mudado que...
