Encontrar
aplicativos mal intencionados na Play Store não
é novidade. Por mais que a Google trabalhe
para garantir a segurança dos apps presentes na loja, não são raras as notícias
sobre malwares na plataforma. A mais recente é sobre o MobonoGram 2019, uma
versão não oficial do Telegram que
rodava sites maliciosos em segundo plano.
O app usava o código aberto do
Telegram para oferecer uma plataforma similar, mas que carregava o malware
“Android.Fakeyouwon” que apresentava um "mecanismo de persistência"
para iniciar uma série de recursos toda vez que o aplicativo era iniciado ou
atualizado, sem o conhecimento do usuário.
Entre as
ações executadas pelo malware estavam o acesso a um conjunto de servidores
C&C que recebiam URLs maliciosos e cometiam fraudes em anúncios, gerando
falsos cliques. As descobertas foram feitas por pesquisadores da Symantec,
empresa de segurança cibernética.
Os estudos
também apontaram que algumas URLs destas desencadeavam um loop infinito de
solicitações para um site malicioso, gastando a bateria do telefone ou o
deixando inutilizável. A Symantec detectou e bloqueou mais de 1.200
infecções deste malware, sendo a maioria delas nos EUA, Irã, índia e Emirados
Árabes. O app MobonoGram foi baixado mais de 100 mil vezes na Play Store.
Luta contra fraudes
Para
tentar oferecer maior segurança aos usuários, a Google criou o Google Play
Protect, o projeto já ajudou na remoção de mais de 700 mil apps que ofereciam
algum risco. Mas a iniciativa não consegue barrar todos os malwares, por isso,
a dica é baixar apenas aplicativos oficiais com desenvolvedores certificados,
além de ficar atento nas permissões de uso requisitadas.
Fonte: The Next Web
Nenhum comentário:
Postar um comentário