Esses 50 aplicativos de vírus contornaram a proteção do Google Play duas vezes

No ano passado, as ameaças direcionadas ao Android aumentaram em até 40%. O que geralmente é recomendado aos usuários, além de ter as devidas proteções em seus dispositivos, é não baixar aplicativos de sites não oficiais Por quê? Bem, para evitar infecções.

Em princípio, considera-se que a Google Play Store é um espaço seguro o suficiente para que os usuários baixem aplicativos sem problemas. Mas outras vezes vimos que não é bem assim.

Hoje soubemos, de fato, que alguns aplicativos burlaram a proteção do Google Play. E que esta circunstância já havia sido reiterada em duas ocasiões.

Relativamente recentemente, a empresa de segurança Check Point detectou um total de 50 aplicativos disponíveis no Google Play, a loja oficial do Google. Todos eles de natureza maliciosa.

De acordo com esta empresa de segurança, os aplicativos cobravam dos usuários pelos serviços de cobrança. Sem o seu consentimento expresso, é claro. Após mais de 4,2 milhões de downloads, o Google os retirou do mercado.

Agora, a mesma empresa de segurança alertou que aplicativos da mesma família voltaram ao Google Play. E que infectaram mais de 5.000 novos dispositivos.

50 aplicativos com vírus que ignoraram a proteção duas vezes

Segundo a Check Point, que é a empresa que voltou a detectar o problema, os aplicativos que estariam de volta à Google Store fariam parte da mesma família dos anterior. Batizado por eles como ExpensiveWall.

Seu modus operandi é coletar todos os números de telefone, localizações e identificadores exclusivos das equipes. E em usuários assinantes de serviços premium Essas mensagens de texto são cobradas na conta dos pobres incautos. E os criminosos estão encarregados de acumular lucros.

Os investigadores não conseguiram determinar quanto dinheiro os responsáveis ​​por este ataque poderiam ter levantado. Tudo o que eles sabem é que os aplicativos já tiveram entre 1 e 4,2 milhões de downloads.

Mas por que os alarmes não disparam no Google Play?

Para que um aplicativo seja aceito na loja de aplicativos do Google, ele deve atender a uma série de requisitos. Um deles, logicamente, não seria o germe de um golpe. Nem agir de forma fraudulenta contra os interesses e sem o consentimento dos usuários.

ExpensiveWall está por trás de um aplicativo chamado LovelyWall. Mas este é um dos cinquenta que foram localizados. E certamente você já se perguntou, como é possível que o Google não tenha detectado a ameaça antes?

Bem, muito simples. Os responsáveis ​​por esses aplicativos usam uma técnica para escondê-lo. Compactar e criptografar o executável antes de ser carregado no Google Play. É por isso que eles conseguem ocultar malware para que ele passe despercebido pelos scanners do Google.

O arquivo malicioso é descompactado posteriormente. Quando o aplicativo é considerado já instalado no dispositivo. O que está claro é que a técnica dos atacantes ainda é eficaz. Porque eles conseguiram contornar as proteções do Google até duas vezes.

O sistema pode ser usado para outros fins

ExpensiveWall pode realmente ser o começo de tudo. Porque o malware também pode ser usado para roubar imagens, áudio e dados confidenciais de dispositivos, para enviá-los para determinados servidores.

Especialistas dizem que é uma ferramenta de espionagem perfeita Porque é capaz de operar completamente sem o conhecimento da vítima. Conforme explicado no Ars Technica, mesmo que o Google tenha removido os aplicativos novamente, os dispositivos que os tiverem instalados continuarão infectados.A menos que eles os removam da raiz.

Se os usuários estiverem executando uma versão antiga do Android, eles podem nunca conseguir desinfetar Tudo o que você pode (e deve) fazer é verificar se este for o seu caso. Você pode verificar a lista de aplicativos detectados pela Check Point e dar uma olhada no relatório aqui.