A Check Point Research (CPR), divisão de inteligência de ameaças da Check Point, descobriu recentemente uma nova campanha de malware na Google Play Store. A família de malware Haken foi instalada em mais de 50.000 dispositivos Android por oito aplicativos maliciosos diferentes que pareciam ser confiáveis. Os aplicativos eram principalmente utilitários de câmera e jogos infantis: Kids Coloring, Compass, qrcode, livro para colorir Frutas, livro para colorir Futebol, torre de frutas que saltam, atirador de números de bolas e Inongdan.
O malware Haken é classificado como um “adclicker” (redirecionador ou sequestrador) devido à sua capacidade de controlar o dispositivo do usuário e clicar em qualquer coisa que possa aparecer na tela do dispositivo. É importante observar que o malware pode acessar quaisquer tipos de dados, portanto qualquer coisa visível na tela será um jogo, e dados armazenados localmente.
O impacto sobre os usuários é duplo: ele pode se inscrever em serviços de assinatura premium sem que o usuário perceba, ganhando dinheiro ilegalmente para as pessoas por trás do aplicativo. Também pode filtrar dados confidenciais do dispositivo do usuário. A boa notícia é que esses aplicativos não autorizados foram todos removidos do Google Play.
Mas, apesar dos esforços contínuos para proteger a Google Play Store contra aplicativos maliciosos, eliminar completamente o risco de os usuários obterem um download malicioso da loja não é um processo que acontecerá rapidamente. Existem quase 3 milhões de aplicativos disponíveis na loja, com centenas de novos aplicativos sendo enviados diariamente – o que torna difícil verificar se todos eles são seguros.
Alguns desenvolvedores de aplicativos criaram métodos engenhosos para ocultar a verdadeira intenção de seus aplicativos da verificação do Google. Com um ecossistema Android fragmentado, no qual vários fabricantes de dispositivos raramente oferecem atualizações críticas do sistema operacional, os usuários não podem confiar apenas nas medidas de segurança da Google Play para garantir a proteção de seus dispositivos.
Eles precisam implementar software de segurança para evitar malware e outras ameaças e proteger os dados corporativos e pessoais nesses dispositivos. A solução precisa entender exatamente o comportamento malicioso, o que significa que deve usar inúmeras técnicas avançadas que vão além de apenas assinaturas ou aprendizado de máquina com base em indicadores estáticos.
Nos últimos anos, houve muita atividade por parte do Google no sentido de melhorar a segurança de sua loja de aplicativos Google Play. Isto porque milhões de usuários baixaram inadvertidamente milhares de aplicativos maliciosos da loja que comprometeram seus dados, incluindo SMS, credenciais, fotos, compromissos de agendas e e-mails. Por exemplo, em março de 2019, o adware ‘SimBad’ foi encontrado em mais de 200 aplicativos na loja, com uma contagem combinada de downloads de quase 150 milhões.
Desde a criação formal da aliança, ocorreram mais de 5,2 milhões de instalações de aplicativos maliciosos, abrangendo dezenas de campanhas diferentes de quatro tipos diferentes de malware. Essas famílias de malware têm uma variedade de recursos: da capacidade de roubar todas as informações do dispositivo, passando pelo controle do dispositivo, exibindo anúncios ou sobrepondo janelas como uma forma de ataque de phishing. Esses aplicativos também usam uma variedade de técnicas para evitar a detecção pelas equipes de segurança da aliança, incluindo ocultação de código e downloads atrasados de cargas maliciosas.
Se o usuário tem suspeita de que pode ter um desses aplicativos infectados em seu dispositivo, estes são os passos a serem seguidos:
1) Desinstalar o aplicativo infectado do dispositivo;
2) Verificar as contas de celular e de cartão de crédito para ver se o usuário se inscreveu em alguma assinatura e, se possível, cancelar a inscrição;
3) Instalar uma solução de segurança para evitar infecções futuras.