Malware se esconde em clones de aplicativos móveis pagos legítimos

Os hackers estão mais uma vez explorando uma das formas mais antigas de infectar vítimas com malware. Pesquisadores de segurança descobriram que ainda há um número significativo de aplicativos móveis carregados com malware. Os aplicativos maliciosos são projetados para se conectar a um tipo específico de usuário - aqueles que desejam descarregar e piratear aplicativos legítimos.

Versões gratuitas falsas de aplicativos pagos espalham malware móvel

Uma equipe de pesquisadores da empresa francesa de segurança móvel Pradeo descobriu que há um número assustadoramente alto de sites ativos que espalham malware por meio de cópias falsas de aplicativos móveis pagos ou baseados em assinatura, oferecidos aparentemente de graça para potenciais piratas móveis.

É claro que a maioria desses aplicativos tem como alvo os sistemas Android, já que o iOS da Apple é muito mais isolado como sistema, e instalar aplicativos de sites de resgate é quase impossível. No entanto, a natureza aberta do Android como plataforma o torna particularmente suscetível a invasões semelhantes. Claro, a culpa aqui é em primeiro lugar com os usuários que estão tentando descarregar software pago.

A equipe do Pradeo observou uma tendência particular entre os aplicativos maliciosos distribuídos nos sites em questão. Grande parte do conteúdo malicioso foi projetado para imitar aplicativos legítimos, mas que exigem pagamento ou algum tipo de assinatura para fazer uso de todos os seus recursos. Isso atrai usuários que esperam usar a funcionalidade premium do aplicativo sem pagar. No entanto, tudo o que acontece quando eles baixam o aplicativo falso "gratuito" é que o malware chega ao telefone e os espiona ou exfiltra dados.

Quando você está procurando atrair usuários freeloader como os hackers fazem, tudo o que você precisa fazer é otimizar seu site para as palavras-chave que as pessoas que procuram payware gratuito usariam. Infelizmente, parece que os mecanismos de pesquisa classificam e exibem esses sites, mesmo que o conteúdo deles seja malicioso.

Netflix entre os aplicativos mais comumente falsificados

Para dar alguma perspectiva sobre o problema, Pradeo citou encontrar não apenas algumas, mas literais centenas de imitações do aplicativo Netflix, alegando ter uma assinatura gratuita dentro, enquanto carregava apenas malware.

Como acontece com todos os softwares, quer você use seu computador desktop ou seu telefone celular, a melhor solução é sempre usar vitrines legítimas de aplicativos quando precisar de um novo aplicativo. Esses mercados e plataformas têm os mais altos níveis de curadoria e, embora tenha havido casos em que um aplicativo com malware escondido de maneira inteligente permaneceu na Google Play Store por semanas, a chance de encontrar um é infinitamente menor do que se você use um site aleatório que ofereça aplicativos Android que muito provavelmente contêm malware.