Usuários são redirecionados ao baixar app malicioso

Para esconder presença nos dispositivos, programas removem ícones da tela, levam vítimas a instalar outros aplicativos, os quais abrem URLs que rodam em segundo plano sem conhecimento dos clientes; hipótese é que o malware deva aumentar tráfego desses sites

Compartilhar:

Diversas aplicações maliciosas e disfarçadas como apps legítimos são localizadas na Play Store diariamente. Mesmo com os esforços da Google em manter sua loja de aplicativos segura, cibercriminosos inventam novas maneiras de burlar a inspeção e infectar usuários.

 

Para esconder sua presença nos dispositivos, os aplicativos maliciosos removem ícones da tela e redirecionam vítimas a instalar outros apps da Play Store, que mostram propagandas e não tem função adicional. Além disso, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.

 

Um aplicativo malicioso, detectado pela Symantec como “Android.Reputation.1”, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten[@]gmail.com. Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de “Helper”.

 

Uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano. Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo, o “Change my voice”, desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.

 

Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app verifica se o aparelho tem instalado algum outro aplicativo malicioso. Se nenhum estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.

 

A maioria dos usuários que baixaram esses apps aparentemente está localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos.

 

 

Conteúdos Relacionados

Security Report | Destaques

Líderes de SI sugerem reforçar mão-de-obra com automação e novos talentos

Na discussão do painel de debates sobre força de trabalho em Cibersegurança na Febraban Tech, os painelistas destacaram dados do...
Security Report | Destaques

Polícia Federal prende suspeitos de ataques DDoS a instituições públicas

As autoridades cumpriram dois mandados de prisão temporária e quatro de busca e apreensão No Paraná, Distrito Federal e em...
Security Report | Destaques

IA é aposta dos bancos para impulsionar eficiência, produtividade e personalização

Durante a Febraban Tech, CIOs discutem como o uso da IA generativa pode avalancar os negócios no setor bancário, mas...
Security Report | Destaques

“Autonomia da IA sem governança é risco anunciado”, destacam CISOs

Painel de abertura do Security Leaders Curitiba debate os impactos nova geração de Inteligências Artificiais autônomas e como avançar nas...