Reempacotamento de aplicativos: um novo perigo

Falsos aplicativos removem seus ícones da tela imediatamente após a instalação e começam a baixar de forma oculta outro aplicativo em segundo plano

Compartilhar:

O pesquisador de malware Lukas Stefanko, da ESET, identificou 13 aplicativos para dispositivos móveis sem funcionalidade legítima no Google Play que, combinados, foram baixados mais de meio milhão de vezes. Eles já foram denunciados e não estão mais disponíveis na loja de aplicativos Android.

Passando-se por jogos, esses falsos aplicativos removem seus ícones da tela imediatamente após a instalação e começam a baixar de forma oculta outro aplicativo em segundo plano – identificado como Game Center – a partir de um endereço codificado. O próprio usuário acabava aprovando a sua instalação desconhecendo que o objetivo final era ganhar dinheiro exibindo anúncios não solicitados a partir do desbloqueio do dispositivo.

O chamado reempacotamento de aplicativos está em alta já há algum tempo. No início deste ano, foi relatado que aplicativos estavam sendo sequestrados para instalar mineradores de criptomoedas. “Vimos um declínio nesses ataques quando os governos começaram a lidar com o processo de conversão de criptomoedas e tornaram mais difícil os saques feitos por pessoas anônimas. No entanto, esses ataques de reempacotamento não pararam, ficaram mais sofisticados e voltaram a se concentrar em outros dados valiosos que podem ser convertidos em dinheiro com a mesma rapidez. Novos ataques de reempacotamento transformam aplicativos comuns ou simples em aplicativos nefastos de entrega de carga útil”, explica Will LaSala, diretor de soluções de segurança e evangelista em segurança da OneSpan.

Eles permitem que hackers instalem outros malwares nos telefones das vítimas sem o conhecimento delas, muitas vezes combinando ataques de sobreposição de tela. Tais aplicativos de malware concentram-se na coleta de credenciais e na injeção de bibliotecas que podem fazer com que os aplicativos entreguem informações confidenciais diretamente nas mãos dos criminosos.

Além da detecção de root e jailbreak, aplicativos em iOS e Android devem proteger-se com uma tecnologia capaz de identificar e impedir ativamente o reempacotamento. “Esse é um ataque avançado e nem todas as soluções podem impedi-lo sem que o app precise passar por grandes reformulações. É importante para o desenvolvedor procurar por uma tecnologia de proteção de aplicativos que facilite a incorporação de segurança para dispositivos móveis sem muito esforço”, conclui Will LaSala.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD aprova o Regulamento de Comunicação de Incidente de Segurança

Resolução do Conselho Diretor foi publicada no Diário Oficial da União de hoje (26)...
Security Report | Overview

Mais de 10 mil ciberataques em 2023 miraram empresas de utilities

A Redbelt Security identificou crescimento dos golpes cibernéticos nestas companhias (mais de 10 mil só em 2023) devido ao grande...
Security Report | Overview

Empresas levam mais de 6 meses para preencher vagas seniôres em SI

Pesquisa da Kaspersky revela que falta de experiência, custo de contratação e a rápida evolução tecnológica são os principais desafios...
Security Report | Overview

Deepfakes devem puxar investimentos em Cyber superiores a 40% por ano

Golpes como o uso da imagem de William Bonner para anunciar indenização para vítimas de vazamento de dados do Serasa...