Índice:
Aplicativos com conteúdo malicioso continuam a pontilhar a Google Play Store, apesar de aparentemente terem mecanismos que impediriam sua presença. O alerta foi dado por Lukas Stefanko, pesquisador de segurança da ESET, em um tweet em que deu conta de 13 jogos, todos criados pelo mesmo desenvolvedor, que eram potencialmente perigosos para o usuário que os instalasse em seu celular. . Dois dos jogos estavam entre os mais populares da época.Este é o tweet que ele lançou há apenas alguns dias.
Não instale esses aplicativos do Google Play – é um malware.
Detalhes:-13 aplicativos-todos juntos 560.000+ instalações-após o lançamento, ocultar-se ícone-baixa APK adicional e faz o usuário instalá-lo (indisponível agora)-2 aplicativos são Trending-não legítimo funcionalidade relatada pic.twitter.com/1WDqrCPWFo
- Lukas Stefanko (@LukasStefanko) 19 de novembro de 2018
Dirigindo jogos que ocultam arquivos maliciosos
No total, como Stefanko indica em seu tweet, os aplicativos foram baixados por mais de 560.000 usuários. É realmente curioso que todos os jogos fossem sobre o mesmo tema: dirigir. O usuário amador baixou o jogo pensando que iria se divertir com alguns carros de última geração, mas para sua surpresa o aplicativo não funcionou Todas as vezes que tentei para abri-lo, produziu-se um erro nele e fechou-se automaticamente.
Esta aplicação inicial (o jogo de carros) nada mais era do que uma atração que acionava o download de uma carga útil (no segundo plano) de um domínio registrado para um desenvolvedor de aplicativos localizado em Istambul. Nesse momento, o telefone estava infectado por um vírus e o ícone do aplicativo instalado inicialmente desaparecia do telefone. Para analisar o conteúdo do vírus, diferentes ferramentas de varredura foram usadas, nenhuma delas concordando com o funcionamento do malware. O que ficou claro é que o vírus começou assim que o telefone ou tablet foi ligado, tendo acesso total ao tráfego de rede do usuário, podendo coletar dados pessoais dele.
Dicas para evitar malware na Google Play Store
Como vimos, nem mesmo na própria loja oficial estamos livres para baixar um jogo ou aplicativo que depois acaba escondendo algo obscuro. No entanto, podemos seguir algumas diretrizes com as quais evitar, em maior grau, acabar prisioneiro das redes de cibercriminosos.
- Por exemplo, a primeira coisa que temos que fazer é, sempre, ler os comentários Acima de tudo, dê uma boa olhada em tudo aquelas pessoas que dão a eles apenas uma estrela e veja o que eles dizem. Se também tiver 5 estrelas, cuidado, isso pode ser um truque. Muitos aplicativos e jogos prometem extras e benefícios aos usuários que os avaliarem com a pontuação mais alta.
- Se você não tem certeza sobre um aplicativo, descubra quem o criou e desenvolveu. Em seguida, procure a empresa online. Se não lhe der uma boa impressão, se aparecerem comentários suspeitos ou negativos durante a busca pela empresa, não baixe.
- Outro bom conselho que podemos dar é não baixe aplicativos de recursos que você já tem disponível em seu telefone sistema, como aplicativos de lanterna. Além disso, se você baixar um aplicativo de lanterna e ele solicitar sua permissão para ler suas informações de rede ou ler suas mensagens pessoais, fique atento imediatamente. Por que você precisaria de um aplicativo de câmera, por exemplo, para acessar seu histórico de chamadas pessoais? Se o app pedir permissão para fazer coisas que não são dele, não baixe.
