Usuários são redirecionados ao baixar app malicioso

Para esconder presença nos dispositivos, programas removem ícones da tela, levam vítimas a instalar outros aplicativos, os quais abrem URLs que rodam em segundo plano sem conhecimento dos clientes; hipótese é que o malware deva aumentar tráfego desses sites

Por: Redação, ⌚ 10/05/2018 às 17h07 - Atualizado em 15/05/2018 às 17h36

Diversas aplicações maliciosas e disfarçadas como apps legítimos são localizadas na Play Store diariamente. Mesmo com os esforços da Google em manter sua loja de aplicativos segura, cibercriminosos inventam novas maneiras de burlar a inspeção e infectar usuários.

 

Para esconder sua presença nos dispositivos, os aplicativos maliciosos removem ícones da tela e redirecionam vítimas a instalar outros apps da Play Store, que mostram propagandas e não tem função adicional. Além disso, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.

 

Um aplicativo malicioso, detectado pela Symantec como “Android.Reputation.1”, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten[@]gmail.com. Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de “Helper”.

 

Uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano. Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo, o “Change my voice”, desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.

 

Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app verifica se o aparelho tem instalado algum outro aplicativo malicioso. Se nenhum estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.

 

A maioria dos usuários que baixaram esses apps aparentemente está localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos.

 

 



Newsletter

Rangel Rodrigues
Graça Sermoud
Marcos Semola
Joaquim Garcia

/ VEJA TAMBÉM



/ COMENTÁRIOS