Uma nova
praga foi descoberta em aplicativos disponíveis na Play Store, tendo sido
baixada de forma oculta dentro de jogos aparentemente legítimos, mais de 100
mil vezes. As vítimas do malware, batizado de MobSTSPY e que atuava roubando
informações particulares dos celulares infectados, estariam espalhadas por 196
países, com os Estados Unidos acumulando o maior número de downloads.
De acordo
com as informações da Trend Micro, empresa de segurança da informação
responsável pela revelação da praga, pelo menos seis jogos estavam
comprometidos, o que demonstra um foco no público gamer. Entre os aplicativos
maliciosos estavam dois clones do antigo sucesso Flappy Bird, emuladores de
consoles antigos e um software que transformava o flash traseiro dos
dispositivos em uma lanterna. Todos já foram retirados do ar, após os
especialistas informarem à Google sobre
a existência da praga.
Os
especialistas revelaram que os hackers utilizaram um método pouco popular, mas
que vem ganhando adeptos, para burlar as verificações de segurança da loja de
aplicativos da Google. Os games são funcionais e entregam o que prometem, sendo
colocados na Play Store para que acumulem downloads e sejam atualizados como se
fossem softwares legítimos. Eles passavam pelo crivo da gigante e, com o tempo,
ganhavam adeptos, até que, posteriormente, um update era realizado para embutir
o malware.
Praga era ocultada em clones de Flappy Bird e emuladores, o que a permitiu acumular mais de 100 mil downloads em 196 países (Imagem: Reprodução/Trend Micro)
A
Google não realiza verificações individuais de atualizações, mas sim checagens
gerais e periódicas nos aplicativos presentes na Play Store. Ao usar o método,
então, os criminosos eram capazes de entregar a praga para todos os usuários do
game, obtendo resultados mesmo que o download, em si, seja posteriormente
bloqueado pela ameaça de segurança.
Usando permissões comuns para games, o MobTSPY roubava
informações dos smartphones das vítimas, sendo capaz de reconhecer a
localização dos usuários e acessar registros de chamada, mensagens de SMS e
itens na área de transferência. De posse de tais dados, ele passava a exibir
anúncios falsos, cujos rendimentos eram revertidos aos criminosos, bem como
pop-ups que exigiam login de forma a roubar credenciais de contas e perfis em
redes sociais. Tudo era enviado para os hackers por meio de um sistema de
mensagens.
Os games
também não seguiam a aparência usual de games fraudulentos. Apesar de alguns
deles serem clones de outros mais consagrados, todos possuíam um bom design e
tinham a cara de soluções legítimas, o que explica sua disseminação rápida.
Eles contavam, ainda, com anúncios próprios, revertendo ainda mais renda para
os bandidos.
Para se
proteger, o ideal é sempre prestar atenção e procurar informações sobre as
soluções que julgar interessantes na internet. Golpes desse tipo podem ser
constantes e até eficazes, mas não permanecem ativos por muito tempo, então, no
caso da existência de uma praga, informações como esta nota devem estar
disponíveis no noticiário de tecnologia.
Outro bom
caminho é prestar atenção nos nomes dos desenvolvedores e, principalmente, no
histórico de soluções desenvolvidas por eles. Preste atenção nas permissões e
avalie se o aplicativo realmente precisa daquilo que está solicitando, de forma
se proteger contra a coleta indevida de dados.
Fonte: Trend
Micro
Nenhum comentário:
Postar um comentário