.
O Google removeu uma série de aplicativos baixados por mais de um milhão de usuários do Android da Google Play Store que infectaram smartphones com malware e bombardearam dispositivos com anúncios pop-up maliciosos.
O malware foi detalhado por pesquisadores de segurança cibernética da Malwarebytes. Os aplicativos ainda estavam disponíveis para download por vários dias após a publicação da pesquisa, mas agora foram removidos.
“Os aplicativos identificados no relatório não estão mais disponíveis no Google Play e o desenvolvedor foi banido”, disse um porta-voz do Google em resposta ao Strong The One.
No entanto, embora os aplicativos não estejam mais disponíveis para download, os usuários que já os instalaram ainda serão infectados com malware, a menos que os desinstalem manualmente.
Também: Dicas de segurança de Wi-Fi público: Proteja-se contra malware e ameaças à segurança
Os quatro aplicativos que foram identificados como maliciosos eram de um desenvolvedor chamado Mobile apps Group e eram chamados de ‘Bluetooth Auto Connect’, ‘Bluetooth App Sender’, ‘Mobile transfer: smart switch’ e ‘Driver: Bluetooth, Wi-Fi, USB’.
O aplicativo Bluetooth Auto Connect sozinho ostentava mais de um milhão de downloads e foi inicialmente carregado no Google Play há dois anos.
Segundo os pesquisadores, os aplicativos não demonstram nenhuma intenção maliciosa por pelo menos alguns dias após a instalação inicial. E o malware não bombardeia imediatamente as vítimas com pop-ups e links maliciosos após o início da atividade. Primeiro, depois que o pop-up inicial é exibido, o malware é instruído a esperar duas horas antes de exibir o próximo anúncio.
Após esse atraso inicial, o aplicativo abre repetidamente abas no Google Chrome para exibir links de publicidade, que tentam gerar cliques para gerar receita.
A vítima nem precisa estar usando o telefone ativamente para que os pop-ups apareçam – os links podem ser abertos em segundo plano. Essa atividade intrusiva levou a Malwarebytes a classificar o malware como malware trojan, em vez de adware.
“A agressividade dos pop-ups – uma vez eu abri meu telefone de teste para quinze abas abertas no Chrome depois de apenas algumas horas – e a forte ofuscação é o que nos levou a classificá-lo como malware trojan”, Nathan Collier, analista de inteligência de malware at Malwarebytes disse ao Strong The One, que alertou que o malware pode se tornar mais perigoso no futuro.
“Acreditamos que, com tempo suficiente, os sites de phishing também direcionariam para sites que encorajariam as pessoas a inserir informações pessoais”.
Também: Cibersegurança: Estas são as novas coisas para se preocupar em 2023
Segundo os pesquisadores, essa não é a primeira vez que o Bluetooth Auto Connect ou outros aplicativos vinculados ao desenvolvedor exibem atividades maliciosas. Mas algumas das atualizações feitas no aplicativo nos dois anos desde que foi lançado o tornaram ‘limpo’ por períodos.
“Parece que eles foram autorizados a permanecer após o upload de versões limpas. Esta última versão usa ofuscação pesada para evitar a detecção”, disse Collier.
É recomendável que os usuários que baixaram o aplicativo o desinstalem para remover malware de seu dispositivo Android – e que, embora o Google Play seja o local mais seguro para baixar aplicativos Android, esteja atento ao que eles baixam.
Alguns usuários notaram o comportamento malicioso e reclamaram de pop-ups em avaliações de uma estrela na Google Play Store. Prestar atenção a esse tipo de informação pode ajudar a evitar o download de aplicativos maliciosos. O Strong The One tentou entrar em contato com os desenvolvedores para comentar.
MAIS SOBRE CIBERSEGURANÇA
.
