Analistas Encontram Outro Aplicativo Malicioso na Loja do Google Play que Dissemina Malware

De onde você tira os seus aplicativos? O ideal é obtê-los de uma fonte respeitável, tal como a loja do Google Play. Infelizmente, o nome desse mercado de aplicativos on-line continua brilhando nas manchetes, à medida em que novos aplicativos maliciosos e indesejados estão sendo descobertos nele basicamente todos os meses. Na verdade, foi relatado que o Google removeu mais de 700.000 aplicativos em 2017, o que significa um aumento de 70% em relação ao ano anterior. Esses são números chocantes. É claro que nem todos os aplicativos são igualmente maliciosos. Alguns deles podem registrar quantidades relativamente insignificantes de informações pessoais (que ainda são intrusivas), mas há aplicativos que podem instalar malware, ouvir chamadas telefônicas, sequestrar o dispositivo, roubar senhas e fazer todo tipo de outras coisas indesejáveis. Se você possui 10 ou 100 aplicativos do Google Play, pode estar em risco.

Neste relatório, nos concentramos em um aplicativo malicioso chamado Flappy Birr Dog, mas também fornecemos dicas sobre como detectar aplicativos maliciosos no Google Play em geral. Se você estiver interessado, por favor continue lendo.

O que são Flappy Birr Dog e MobSTPSY?

Se a primeira coisa que vem à mente é Flappy Bird - um jogo famoso que, no seu auge, foi baixado 50 milhões de vezes e gerou uma receita diária de US$ 50.000 - você não está errado. O Flappy Birr Dog foi criado com a intenção de atrair usuários que já poderiam estar familiarizados com o Flappy Bird.

Esse aplicativo foi um dos muitos que foram criados para distribuir o malware MobSTSPY. Acredita-se que os aplicativos foram enviados para a plataforma sem um código malicioso, porque os do Google Play são revisados por completo e precisam passar por certos padrões de segurança. Os usuários que baixaram esses aplicativos 100.000 vezes, provavelmente, também baixaram-no sem malware. Infelizmente, em algum momento, um código malicioso foi injetado com a finalidade de distribuir o MobSTSPY. Além do Flappy Birr Dog, o FlashLight, o HZPermis Pro Arabe, o Win7imulator e o Win7Launcher eram outros aplicativos do Google Play que foram usados para a distribuição desse malware.

De acordo com os analistas de malware e com a Trend Micro, o MobSTSPY é configurado para descobrir a localização do telefone do usuário, ler mensagens SMS, histórico de chamadas e até mesmo gravar na área de transferência. Todas as informações são enviadas para um servidor de C&C remoto silenciosamente. Basicamente, esse malware age como um spyware. Os analistas também descobriram que a ameaça poderia realizar ataques de phishing para coletar credenciais. Por exemplo, ele pode exibir falsas telas de login do Facebook ou do Google para registrar nomes de usuários e senhas. No momento da análise, o spyware estava se espalhado principalmente na Índia, mas também afetou usuários na Rússia, Paquistão e Bangladesh, entre 196 países no total.

Infelizmente, os aplicativos do Google Play que distribuem o MobSTSPY podem ter colocado usuários desavisados em sérios riscos. Suas identidades virtuais poderiam ter sido roubadas, e informações pessoais poderiam ter vazado para terceiros, que podem incluir golpistas, anunciantes não confiáveis e distribuidores de malware. Embora os aplicativos maliciosos mencionados acima - incluindo o Flappy Birr Dog - já tenham sido removidos, é impossível dizer se novos aplicativos do Google Play não serão enviados para espalhar o mesmo spyware.

Esta não é a primeira ou a última vez que aplicativos maliciosos do Google Play são descobertos

Novos aplicativos suspeitos do Google Play, questionáveis, indesejados ou mal-intencionados são descobertos com frequência. Mais recentemente, foi relatado pelo ZDNet que 85 aplicativos com adware no Google Play foram instalados mais de 9 milhões de vezes. Um aplicativo em específico, chamado Easy Universal TV Remote, foi baixado 5 milhões de vezes. No final do ano passado, 22 aplicativos do Google Play com um backdoor malicioso foram, supostamente, baixados mais de 2 milhões de vezes. Esses aplicativos estavam clicando automaticamente em anúncios maliciosos sem a permissão do usuário. A única boa notícia é que eles também foram removidos da loja.

Em novembro, outros 13 aplicativos do Google Play foram excluídos da plataforma porque poderiam ter sido usados ​​para fazer o download de malware. Foi registrado que esses aplicativos poderiam ter sido baixados 560.000 vezes. Uma quantidade semelhante de aplicativos maliciosos foi excluída em março de 2018 quando o Google descobriu 7 outros capazes de exibirem anúncios e notificações com links de anúncios. Embora possa parecer que esse tipo de aplicativo é mais irritante do que qualquer outra coisa, os anúncios podem direcioná-lo para sites de malware e podem ser usados ​​para expô-lo a notificaçōes de phishing. Por fim, o Google não está removendo aplicativos aleatoriamente. Se eles forem removidos, isso significa que eles não estão atendendo aos padrões de segurança, e isso é um grande problema.

Como detectar aplicativos maliciosos no Google Play

É essencial que você aprenda a detectar aplicativos maliciosos no Google Play, pois essa é a sua melhor chance de evitá-los em primeiro lugar. Mesmo se usar um software antivírus para proteger seu dispositivo - o que você absolutamente deveria fazer - ele pode não protegê-lo contra aplicativos que, por exemplo, não tenham código malicioso injetado durante a instalação. Como já discutimos, tal código pode ser injetado mais tarde para burlar os controles de segurança e o software anti-vírus.

Estas são as coisas que você precisa ver se quiser encontrar aplicativos maliciosos no Google Play:

  • Avaliaçōes
  • Classificações
  • Descrições
  • Autor
  • Permissões
  • Atualizações
  • Mesmo se um aplicativo tem uma classificação de 5/5 e avaliaçōes sejam em sua maioria positivas, você precisa ser cauteloso, pois essas coisas podem ser forjadas, e isso não é tão difícil de se fazer também. É muito importante que você pegue o nome do aplicativo e o autor e faça um pouco de pesquisa. Se você não encontrar dados incriminadores, talvez acredite que o aplicativo do Google Play escolhido seja inofensivo, mas lembre-se de que não encontrar nenhuma informação também não é um bom sinal.

    Preste muita atenção às permissões que você estiver concedendo aos aplicativos do Google Play que você instala. Por exemplo, se um aplicativo de edição de fotos quiser acessar suas chamadas telefônicas, contatos, localização geográfica e outros dados que não estejam relacionados aos serviços de edição de fotos, você precisa se preocupar. Por fim, também é importante que você instale um software de segurança confiável para proteger o seu dispositivo e garantir que você não seja enganado para instalar aplicativos maliciosos no futuro. Além disso, lembre-se de que, embora a loja do Google Play seja continuamente denunciada por representar aplicativos maliciosos, malware e spyware, ela ainda é a fonte mais confiável para os aplicativos Android.

May 21, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 8 + 6 ?