Aplicativos da Google Play Store com mais de 4 milhões de downloads encontrados com malware, golpes de phishing
Nos últimos anos, ficou cada vez mais evidente que o Google está tendo dificuldades para manter sua Play Store livre de aplicativos que ocultam malware ou atacam usuários com tentativas de phishing e outras fraudes. O exemplo mais recente envolve quase 30 aplicativos para Android encontrados na Play Store usando várias táticas maliciosas, incluindo dificultar a desinstalação dos usuários, com mais de 4 milhões de downloads cumulativos.
Uma investigação realizada por pesquisadores de segurança da Trend Micro encontrou 29 aplicativos Android listados na Play Store contendo malware ou envolvidos em esquemas de phishing. Entre as táticas usadas por esses aplicativos estavam a exibição de anúncios pop-up em tela cheia vinculados a conteúdo explícito, em alguns casos até o download de um reprodutor de mídia pago e a sites que coletavam informações pessoais de usuários, como endereços e números de telefone. >
Todos os 29 aplicativos afirmavam ser relacionados à câmera ou edição de fotos, com os três primeiros, “Pro Camera Beauty”, “Cartoon Art Photo” e “Emoji Camera”, recebendo mais de 1 milhão de downloads cada, enquanto outros como “Filtro de efeito artístico”, “Selfie Camera Pro” e “Horizon Beauty Camera”, tinham mais de 100.000 downloads cada.
“Nenhum desses aplicativos fornece qualquer indicação de que eles são os únicos por trás dos anúncios, portanto, os usuários podem achar difícil determinar de onde estão vindo ”, escreveu o analista Lorin Wu. Além disso, o software malicioso ocultou seus ícones da lista de aplicativos do Android, tornando ainda mais difícil para os usuários localizá-los e desinstalá-los.
Outra tática usada pelos aplicativos que prometem permitir que os usuários editem e "embelezem" As fotos deles envolviam que eles enviassem suas fotos para um servidor e respondessem com um aviso falso sobre a necessidade de atualização. Em vez de retornar fotos editadas, os desenvolvedores conseguiram coletar fotos dos usuários para outras finalidades.
A Trend Micro também descobriu que os aplicativos usavam empacotadores, um método de compactação de arquivos, que escondia seu conteúdo do Google e de outros sistemas de segurança. Os pesquisadores recomendam que os usuários do Play Store prestem atenção aos comentários deixados nas análises de aplicativos e evitem que isso indique comportamento suspeito ou anúncios pop-up indesejados após a instalação.
Via: Slash Gear
Nenhum comentário