Usuários são redirecionados ao baixar app malicioso

Para esconder presença nos dispositivos, programas removem ícones da tela, levam vítimas a instalar outros aplicativos, os quais abrem URLs que rodam em segundo plano sem conhecimento dos clientes; hipótese é que o malware deva aumentar tráfego desses sites

Compartilhar:

Diversas aplicações maliciosas e disfarçadas como apps legítimos são localizadas na Play Store diariamente. Mesmo com os esforços da Google em manter sua loja de aplicativos segura, cibercriminosos inventam novas maneiras de burlar a inspeção e infectar usuários.

 

Para esconder sua presença nos dispositivos, os aplicativos maliciosos removem ícones da tela e redirecionam vítimas a instalar outros apps da Play Store, que mostram propagandas e não tem função adicional. Além disso, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.

 

Um aplicativo malicioso, detectado pela Symantec como “Android.Reputation.1”, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten[@]gmail.com. Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de “Helper”.

 

Uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano. Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo, o “Change my voice”, desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.

 

Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app verifica se o aparelho tem instalado algum outro aplicativo malicioso. Se nenhum estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.

 

A maioria dos usuários que baixaram esses apps aparentemente está localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...