Reempacotamento de aplicativos: um novo perigo

Falsos aplicativos removem seus ícones da tela imediatamente após a instalação e começam a baixar de forma oculta outro aplicativo em segundo plano

Compartilhar:

O pesquisador de malware Lukas Stefanko, da ESET, identificou 13 aplicativos para dispositivos móveis sem funcionalidade legítima no Google Play que, combinados, foram baixados mais de meio milhão de vezes. Eles já foram denunciados e não estão mais disponíveis na loja de aplicativos Android.

Passando-se por jogos, esses falsos aplicativos removem seus ícones da tela imediatamente após a instalação e começam a baixar de forma oculta outro aplicativo em segundo plano – identificado como Game Center – a partir de um endereço codificado. O próprio usuário acabava aprovando a sua instalação desconhecendo que o objetivo final era ganhar dinheiro exibindo anúncios não solicitados a partir do desbloqueio do dispositivo.

O chamado reempacotamento de aplicativos está em alta já há algum tempo. No início deste ano, foi relatado que aplicativos estavam sendo sequestrados para instalar mineradores de criptomoedas. “Vimos um declínio nesses ataques quando os governos começaram a lidar com o processo de conversão de criptomoedas e tornaram mais difícil os saques feitos por pessoas anônimas. No entanto, esses ataques de reempacotamento não pararam, ficaram mais sofisticados e voltaram a se concentrar em outros dados valiosos que podem ser convertidos em dinheiro com a mesma rapidez. Novos ataques de reempacotamento transformam aplicativos comuns ou simples em aplicativos nefastos de entrega de carga útil”, explica Will LaSala, diretor de soluções de segurança e evangelista em segurança da OneSpan.

Eles permitem que hackers instalem outros malwares nos telefones das vítimas sem o conhecimento delas, muitas vezes combinando ataques de sobreposição de tela. Tais aplicativos de malware concentram-se na coleta de credenciais e na injeção de bibliotecas que podem fazer com que os aplicativos entreguem informações confidenciais diretamente nas mãos dos criminosos.

Além da detecção de root e jailbreak, aplicativos em iOS e Android devem proteger-se com uma tecnologia capaz de identificar e impedir ativamente o reempacotamento. “Esse é um ataque avançado e nem todas as soluções podem impedi-lo sem que o app precise passar por grandes reformulações. É importante para o desenvolvedor procurar por uma tecnologia de proteção de aplicativos que facilite a incorporação de segurança para dispositivos móveis sem muito esforço”, conclui Will LaSala.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 pretende comprar organização de segurança de IA empresarial 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...