Analistas Encontram Outro Aplicativo Malicioso na Loja do Google Play que Dissemina Malware

De onde você tira os seus aplicativos? O ideal é obtê-los de uma fonte respeitável, tal como a loja do Google Play. Infelizmente, o nome desse mercado de aplicativos on-line continua brilhando nas manchetes, à medida em que novos aplicativos maliciosos e indesejados estão sendo descobertos nele basicamente todos os meses. Na verdade, foi relatado que o Google removeu mais de 700.000 aplicativos em 2017, o que significa um aumento de 70% em relação ao ano anterior. Esses são números chocantes. É claro que nem todos os aplicativos são igualmente maliciosos. Alguns deles podem registrar quantidades relativamente insignificantes de informações pessoais (que ainda são intrusivas), mas há aplicativos que podem instalar malware, ouvir chamadas telefônicas, sequestrar o dispositivo, roubar senhas e fazer todo tipo de outras coisas indesejáveis. Se você possui 10 ou 100 aplicativos do Google Play, pode estar em risco.

Neste relatório, nos concentramos em um aplicativo malicioso chamado Flappy Birr Dog, mas também fornecemos dicas sobre como detectar aplicativos maliciosos no Google Play em geral. Se você estiver interessado, por favor continue lendo.

O que são Flappy Birr Dog e MobSTPSY?

Se a primeira coisa que vem à mente é Flappy Bird - um jogo famoso que, no seu auge, foi baixado 50 milhões de vezes e gerou uma receita diária de US$ 50.000 - você não está errado. O Flappy Birr Dog foi criado com a intenção de atrair usuários que já poderiam estar familiarizados com o Flappy Bird.

Esse aplicativo foi um dos muitos que foram criados para distribuir o malware MobSTSPY. Acredita-se que os aplicativos foram enviados para a plataforma sem um código malicioso, porque os do Google Play são revisados por completo e precisam passar por certos padrões de segurança. Os usuários que baixaram esses aplicativos 100.000 vezes, provavelmente, também baixaram-no sem malware. Infelizmente, em algum momento, um código malicioso foi injetado com a finalidade de distribuir o MobSTSPY. Além do Flappy Birr Dog, o FlashLight, o HZPermis Pro Arabe, o Win7imulator e o Win7Launcher eram outros aplicativos do Google Play que foram usados para a distribuição desse malware.

De acordo com os analistas de malware e com a Trend Micro, o MobSTSPY é configurado para descobrir a localização do telefone do usuário, ler mensagens SMS, histórico de chamadas e até mesmo gravar na área de transferência. Todas as informações são enviadas para um servidor de C&C remoto silenciosamente. Basicamente, esse malware age como um spyware. Os analistas também descobriram que a ameaça poderia realizar ataques de phishing para coletar credenciais. Por exemplo, ele pode exibir falsas telas de login do Facebook ou do Google para registrar nomes de usuários e senhas. No momento da análise, o spyware estava se espalhado principalmente na Índia, mas também afetou usuários na Rússia, Paquistão e Bangladesh, entre 196 países no total.

Infelizmente, os aplicativos do Google Play que distribuem o MobSTSPY podem ter colocado usuários desavisados em sérios riscos. Suas identidades virtuais poderiam ter sido roubadas, e informações pessoais poderiam ter vazado para terceiros, que podem incluir golpistas, anunciantes não confiáveis e distribuidores de malware. Embora os aplicativos maliciosos mencionados acima - incluindo o Flappy Birr Dog - já tenham sido removidos, é impossível dizer se novos aplicativos do Google Play não serão enviados para espalhar o mesmo spyware.

Esta não é a primeira ou a última vez que aplicativos maliciosos do Google Play são descobertos

Novos aplicativos suspeitos do Google Play, questionáveis, indesejados ou mal-intencionados são descobertos com frequência. Mais recentemente, foi relatado pelo ZDNet que 85 aplicativos com adware no Google Play foram instalados mais de 9 milhões de vezes. Um aplicativo em específico, chamado Easy Universal TV Remote, foi baixado 5 milhões de vezes. No final do ano passado, 22 aplicativos do Google Play com um backdoor malicioso foram, supostamente, baixados mais de 2 milhões de vezes. Esses aplicativos estavam clicando automaticamente em anúncios maliciosos sem a permissão do usuário. A única boa notícia é que eles também foram removidos da loja.

Em novembro, outros 13 aplicativos do Google Play foram excluídos da plataforma porque poderiam ter sido usados ​​para fazer o download de malware. Foi registrado que esses aplicativos poderiam ter sido baixados 560.000 vezes. Uma quantidade semelhante de aplicativos maliciosos foi excluída em março de 2018 quando o Google descobriu 7 outros capazes de exibirem anúncios e notificações com links de anúncios. Embora possa parecer que esse tipo de aplicativo é mais irritante do que qualquer outra coisa, os anúncios podem direcioná-lo para sites de malware e podem ser usados ​​para expô-lo a notificaçōes de phishing. Por fim, o Google não está removendo aplicativos aleatoriamente. Se eles forem removidos, isso significa que eles não estão atendendo aos padrões de segurança, e isso é um grande problema.

Como detectar aplicativos maliciosos no Google Play

É essencial que você aprenda a detectar aplicativos maliciosos no Google Play, pois essa é a sua melhor chance de evitá-los em primeiro lugar. Mesmo se usar um software antivírus para proteger seu dispositivo - o que você absolutamente deveria fazer - ele pode não protegê-lo contra aplicativos que, por exemplo, não tenham código malicioso injetado durante a instalação. Como já discutimos, tal código pode ser injetado mais tarde para burlar os controles de segurança e o software anti-vírus.

Estas são as coisas que você precisa ver se quiser encontrar aplicativos maliciosos no Google Play:

  • Avaliaçōes
  • Classificações
  • Descrições
  • Autor
  • Permissões
  • Atualizações

    • Mesmo se um aplicativo tem uma classificação de 5/5 e avaliaçōes sejam em sua maioria positivas, você precisa ser cauteloso, pois essas coisas podem ser forjadas, e isso não é tão difícil de se fazer também. É muito importante que você pegue o nome do aplicativo e o autor e faça um pouco de pesquisa. Se você não encontrar dados incriminadores, talvez acredite que o aplicativo do Google Play escolhido seja inofensivo, mas lembre-se de que não encontrar nenhuma informação também não é um bom sinal.

    Preste muita atenção às permissões que você estiver concedendo aos aplicativos do Google Play que você instala. Por exemplo, se um aplicativo de edição de fotos quiser acessar suas chamadas telefônicas, contatos, localização geográfica e outros dados que não estejam relacionados aos serviços de edição de fotos, você precisa se preocupar. Por fim, também é importante que você instale um software de segurança confiável para proteger o seu dispositivo e garantir que você não seja enganado para instalar aplicativos maliciosos no futuro. Além disso, lembre-se de que, embora a loja do Google Play seja continuamente denunciada por representar aplicativos maliciosos, malware e spyware, ela ainda é a fonte mais confiável para os aplicativos Android.

Por Foley
May 21, 2019
Android Malware
Portuguese
May 21, 2019
Android Malware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.