Apps falsos no Google Play Store podem contaminar celulares com malwares, relata estudo

Durante os estudos de integridade dos meios digitais móveis, a ESET detectou aplicativos trojanizados com centenas de milhares de instalações, bem como ferramentas que, em princípio, foram carregadas corretamente, mas em atualizações posteriores, foram comprometidos por malwares

Compartilhar:

O grande volume de aplicativos tem proporcionado novas experiências para diversas finalidades, entretanto, cibercriminosos também se aproveitam deste cenário para incluir arquivos maliciosos em lojas oficiais de download. Neste sentido, a ESET alerta sobre as possibilidades de infecção em dispositivos móveis, a partir do download e instalação de aplicativos com arquivos maliciosos que estão sendo disponibilizados no Google Play Store.

 

Recentemente, a equipe da ESET descobriu um aplicativo troyanizado para Android que esteve disponível no Google Play com mais de 50.000 instalações. O iRecorder – Screen Recorder foi carregado sem malware em setembro de 2021, mas teve uma inclusão de funcionalidade maliciosa implementada posteriormente, em uma nova versão disponível em agosto de 2022.

 

Essa tem sido umas maneiras pelas quais o malware consegue driblar os controles e barreiras da Google. As atualizações de apps, ou “carga dinâmica de código” (DCL), se baseia no fato de que um desenvolvedor mal-intencionado consegue publicar uma versão legítima na Google Play Store, mas depois altera o código e o torna malicioso por meio de updates. Essa atualização é feita a partir de servidores externos, mas os usuários acreditam ser uma atualização legítima da loja, já que os cibercriminosos procuram simular as janelas pop-up de onde é feito o download.

 

“Sempre que for necessário baixar um aplicativo, é ideal fazê-lo da Google Play ou de outras lojas oficiais, como a App Store. O risco de se infectar ao baixar um aplicativo malicioso é muito maior se for feito fora dessa condição. No entanto, isso não significa que os downloads em lojas oficiais sejam 100% confiáveis. Vários aplicativos maliciosos conseguem passar pelas barreiras de segurança e ficam disponíveis na Google Play, até serem denunciados e removidos”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

 

Dois pontos a serem considerados ao detectar um aplicativo malicioso ou falso na Google Play são posição no ranking e avaliações e a aparência. Um primeiro indício pode ser que não apareça nos primeiros lugares dos rankings dos mais baixados. Outro alerta são as avaliações negativas ou, ao contrário, se tiver muitas avaliações quando na realidade não teve muitos downloads.

 

Os aplicativos maliciosos também buscam imitar apps reais, usando logos e linguagem visual semelhantes ao original. É importante também se atentar à descrição do aplicativo e verificar se há problemas de gramática ou dados incompletos. Existem muitos exemplos, como aplicativos bancários e de empréstimos, outros para ler PDF, gravar tela, e até aqueles que se aproveitam do boom das criptomoedas em busca de encontrar vítimas desprevenidas.

 

Para reduzir os riscos, é importante: Utilizar uma solução de segurança confiável para dispositivos móveis para bloquear e remover ameaças; confiar apenas em aplicativos cujo link esteja no site oficial do serviço; manter o software do dispositivo atualizado; verificar as permissões solicitadas pelos aplicativos ao instalá-los: se pedirem permissões desnecessárias, pode ser um sinal de uma intenção suspeita; e verificar os comentários, avaliações, quantidade de downloads e quem é o desenvolvedor do aplicativo que se deseja baixar na Google Play.

Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai