Usuários são redirecionados ao baixar app malicioso

Para esconder presença nos dispositivos, programas removem ícones da tela, levam vítimas a instalar outros aplicativos, os quais abrem URLs que rodam em segundo plano sem conhecimento dos clientes; hipótese é que o malware deva aumentar tráfego desses sites

Compartilhar:

Diversas aplicações maliciosas e disfarçadas como apps legítimos são localizadas na Play Store diariamente. Mesmo com os esforços da Google em manter sua loja de aplicativos segura, cibercriminosos inventam novas maneiras de burlar a inspeção e infectar usuários.

 

Para esconder sua presença nos dispositivos, os aplicativos maliciosos removem ícones da tela e redirecionam vítimas a instalar outros apps da Play Store, que mostram propagandas e não tem função adicional. Além disso, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.

 

Um aplicativo malicioso, detectado pela Symantec como “Android.Reputation.1”, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten[@]gmail.com. Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de “Helper”.

 

Uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano. Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo, o “Change my voice”, desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.

 

Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app verifica se o aparelho tem instalado algum outro aplicativo malicioso. Se nenhum estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.

 

A maioria dos usuários que baixaram esses apps aparentemente está localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos.

 

 

Conteúdos Relacionados

Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...
Security Report | Destaques

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

A Sophos apresentou, em encontro fechado com jornalistas, a edição de 2025 do estudo “State of Ransomware”, que ressaltou a...
Security Report | Destaques

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Desde o início dessa semana, o site do governo municipal estava impossibilitado de ser acessado pelos cidadãos devido a uma...