Usuários são redirecionados ao baixar app malicioso

Para esconder presença nos dispositivos, programas removem ícones da tela, levam vítimas a instalar outros aplicativos, os quais abrem URLs que rodam em segundo plano sem conhecimento dos clientes; hipótese é que o malware deva aumentar tráfego desses sites

Compartilhar:

Diversas aplicações maliciosas e disfarçadas como apps legítimos são localizadas na Play Store diariamente. Mesmo com os esforços da Google em manter sua loja de aplicativos segura, cibercriminosos inventam novas maneiras de burlar a inspeção e infectar usuários.

 

Para esconder sua presença nos dispositivos, os aplicativos maliciosos removem ícones da tela e redirecionam vítimas a instalar outros apps da Play Store, que mostram propagandas e não tem função adicional. Além disso, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.

 

Um aplicativo malicioso, detectado pela Symantec como “Android.Reputation.1”, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten[@]gmail.com. Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de “Helper”.

 

Uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano. Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo, o “Change my voice”, desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.

 

Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app verifica se o aparelho tem instalado algum outro aplicativo malicioso. Se nenhum estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.

 

A maioria dos usuários que baixaram esses apps aparentemente está localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos.

 

 

Conteúdos Relacionados

Security Report | Destaques

TJ-BA reduz risco cibernético com gestão contínua baseada em IA

A instituição de justiça transformou sua estratégia de monitoramento de risco a partir do aumento da visibilidade sobre o ambiente,...
Security Report | Destaques

Incidente em parceira da Salesforce gera vazamento em massa na indústria Cyber

A Salesloft, responsável por gerenciar uma plataforma de IA com os ambientes da Salesforce para sincronizar informações com o CRM...
Security Report | Destaques

Incidente cibernético paralisa produção e vendas da Jaguar Land Rover

A Jaguar Land Rover (JLR) admitiu, em nota publicada em seu site oficial, que foi atingida por um incidente cibernético...
Security Report | Destaques

Monbank denuncia ciberataque ao ambiente digital interno

A fintech, especializada em oferta de créditos consignados públicos e privados, informou em nota que o incidente atingiu a própria...