Symantec identifica malware escondido em aplicativos do Google Play
Trinta e oito aplicações maliciosas disfarçadas como aplicativos educativos e de jogos foram identificadas pela Symantec. Para esconder a presença nos dispositivos, eles removem os ícones da tela e redirecionam as vítimas a instalar outro aplicativo da Google Play Store, que mostra propagandas e não tem função adicional.
Segundo a empresa, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.
O aplicativo malicioso – detectado como Android.Reputation.1, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten@gmail.com.
Os apps se definem como educativos ou jogos, de acordo com os nomes no Google Play. O comportamento dessas aplicações é semelhante, como o do Aladdin and the Ancient Magic Lamp.
Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de "Helper": uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano.
Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo na Play Store, o "Change my voice", desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.
Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app checa se o aparelho tem instalado este ou algum dos 37 aplicativos maliciosos mencionados anteriormente. Se nenhum deles estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.
A maioria dos usuários que baixaram esses apps aparentemente estão localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos. A Symantec já notificou o Google sobre o problema, os aplicativos já foram removidos da Play Store.
Últimas Notícias
Indústria 4.0 e humanos digitais: tendências e desafios em Infra para 2020
Segundo o Gartner 40% das tarefas de ciência de dados serão automatizadas e...
5G: desafios e oportunidades para o mercado de data centers
Após chegar a países como Canadá, EUA, Austrália, China e Coreia do Sul, a...
Indústria 4.0, em que ponto da jornada de transformação você está?
Se as empresas brasileiras não apertarem o passo na jornada de transformaçã...
