terça-feira, 16 de julho de 2019

Play Store abrigava versão não oficial do Telegram com malware embutido


Encontrar aplicativos mal intencionados na Play Store não é novidade. Por mais que a Google trabalhe para garantir a segurança dos apps presentes na loja, não são raras as notícias sobre malwares na plataforma. A mais recente é sobre o MobonoGram 2019, uma versão não oficial do Telegram que rodava sites maliciosos em segundo plano.

O app usava o código aberto do Telegram para oferecer uma plataforma similar, mas que carregava o malware “Android.Fakeyouwon” que apresentava um "mecanismo de persistência" para iniciar uma série de recursos toda vez que o aplicativo era iniciado ou atualizado, sem o conhecimento do usuário.

Entre as ações executadas pelo malware estavam o acesso a um conjunto de servidores C&C que recebiam URLs maliciosos e cometiam fraudes em anúncios, gerando falsos cliques. As descobertas foram feitas por pesquisadores da Symantec, empresa de segurança cibernética.

Os estudos também apontaram que algumas URLs destas desencadeavam um loop infinito de solicitações para um site malicioso, gastando a bateria do telefone ou o deixando inutilizável. A Symantec detectou e bloqueou mais de 1.200 infecções deste malware, sendo a maioria delas nos EUA, Irã, índia e Emirados Árabes. O app MobonoGram foi baixado mais de 100 mil vezes na Play Store.

Luta contra fraudes

Para tentar oferecer maior segurança aos usuários, a Google criou o Google Play Protect, o projeto já ajudou na remoção de mais de 700 mil apps que ofereciam algum risco. Mas a iniciativa não consegue barrar todos os malwares, por isso, a dica é baixar apenas aplicativos oficiais com desenvolvedores certificados, além de ficar atento nas permissões de uso requisitadas.

Fonte: The Next Web

Nenhum comentário:

Postar um comentário