Os autores de malware não desistirão do Google Play - Por Filip Chytry*
Em abril de 2015, Avast Software descobriu o malware “porn clicker” no Google Play, o qual se aparenta com o popular aplicativo Dubsmash. Este aplicativo foi baixado para instalação pelo menos 500.000 vezes a partir da Google Play Store. Mas, uma vez que o aplicativo malicioso era instalado não havia qualquer evidência de um programa chamado "Dubsmash 2" no telefone do usuário. Porém, em vez disso havia um ícone de aplicativo instalado chamado "Setting IS". Se o usuário decidisse clicar e abrir o aplicativo "Setting IS", o Google Play Store lançaria para a página de download do verdadeiro "Dubsmash". E, com isso, uma lista de links para vários sites pornográficos seria baixada, sendo que um desses links pornográficos na lista seria lançado no navegador. Após dez segundos, o código malicioso iria clicar em novos links dentro do site pornográfico.
Quando Avast descobriu o aplicativo malicioso, a empresa contatou o Google e o tal aplicativo foi removido da Play Store em seguida.
Malware mutante
Contudo, em julho, a Avast novamente encontrou uma mutação do malware “porn clicker” na loja Google Play, criado pelo mesmo grupo de autores de malware turcos. O Google novamente reagiu com agilidade e o removeu da Play Store.
Desta vez, os aplicativos que foram baixados não causaram algum efeito significativo quando abertos pelo usuário. Esses apps apenas mostraram uma imagem estática. No entanto, quando a vítima abria seu navegador e outros aplicativos, o mesmo começava a operar em segundo plano e a redirecionar o usuário para sites pornográficos. Os usuários podiam não ter necessariamente compreendido de onde esses redirecionamentos pornográficos estavam vindo, pois só era possível impedi-los de realizarem isto quando o aplicativo “estava morto”.
Em seguida a essa situação, os pesquisadores de outra empresa de segurança, a Eset, avisaram que mais aplicativos com esta mutação estavam na Google Play. No mês de maio, a Eset também havia informado que a forma original do malware foi carregada para a loja Google Play diversas vezes. As descobertas da Avast combinadas com as informações da Eset provam que esses autores de malware são extremamente persistente e seguem determinados a fazer da loja Google Play uma residência permanente para o seu malware.
Eu voltarei ...
Os autores desse malware e suas mutações devem ter dito “eu voltarei...” quando o Google removeu seus aplicativos a partir da sua loja em meados de julho. Apenas alguns dias depois, o malware estava de volta na loja Google Play. O malware, o qual Avast detecta como Clicker-AR, estava nos três seguintes aplicativos: Doganin Güzellikleri, Doganin Güzellikleri 2, Doganin Güzellikleri 3. O nome traduzido significa "Belezas da Natureza". Os autores de malware mudaram seus nomes de desenvolvedores a fim de ser mais difícil de ser encontrados pelo Google. A Avast relatou sobre esses aplicativos para o Google e, novamente, eles foram removidos. Veja como apareciam na loja:
O que você pode fazer?
O Google tem muita coisa para cuidar. Tem de manter o mais popular sistema operacional móvel do mundo, o Android, além de uma loja com cerca de 1,5 milhões de aplicativos.
É aí que as empresas de segurança, como Avast, se inserem no contexto da proteção e cuidado contra malware. Você não espera que o sistema operacional Windows proteja completamente seus dispositivos dos malwares. Então, da mesma forma que você tomaria a decisão de instalar um antivírus em seu PC, como uma camada extra de proteção, é crucial que você também instale antivírus em seus dispositivos móveis. Cada vez mais pessoas estão usando dispositivos móveis e armazenando uma grande quantidade de informações valiosas neles. Este amplo ambiente combinado com os dados valiosos, naturalmente, torna os dispositivos móveis um alvo atraente para os cibercriminosos que estão determinados a vir até você.
Seja vigilante
Por isto, além de ter um antivírus instalado em seu dispositivo móvel, é preciso certificar-se da proteção. Siga duas dicas básicas:
• Prestar atenção às permissões de aplicativos. Se um aplicativo solicita permissões que você avaliar desnecessárias para seu correto funcionamento, então, algo está errado com o aplicativo.
• Conferir comentários sobre o aplicativo. Se outros usuários escreverem comentários ruins a respeito do aplicativo, isso será um sinal de que o mesmo não pode ser algo útil ou bom para ser baixado.
Você poderá baixar o Avast Mobile Security gratuitamente na Google Play Store para continuar navegando com tranquilidade via seu dispositivo móvel.
Sobre Avast
Avast Software (www.avast.com), fabricante do sistema de segurança mais confiável no mundo para dispositivo móvel e PC, protege 230 milhões de pessoas e empresas com suas aplicações de segurança. Em atividade há mais de 25 anos, a Avast é uma das empresas pioneiras no setor de segurança para computador, com um portfólio que inclui antivírus grátis para PC, Mac e Android, para suítes e serviços premium para clientes individuais e empresas. Além disso, a Avast, a empresa com a melhor classificação dada pelos consumidores em portais de download populares em todo o mundo, é certificada pela VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs, entre outras.
###
Divulgação:
Market Cross Brasil – 11 4152-1862
Juliana Vercelli – 11 99967-2138 – juliana.vercelli@marketcrosscompany.com
Natalia Lombardi – natalial@marketcrosscompany.com
Skype: mc.nlombardi
Marco Barcellos – 11 99199-5421 – marco.barcellos@marketcrosscompany.com
Juliana Vercelli
Cel. (11) 99967-2138
Tel. (11) 2364-8771 r. 203
.jpg)
.jpg)
Nenhum comentário