Mais de meio milhão de usuários do Android enganaram-se fazendo download de aplicativos maliciosos no Google Play (04.19.24)

Existem milhões de aplicativos disponíveis na Google Play Store, mas como as crises de segurança anteriores relacionadas ao Android mostraram, nem todos os aplicativos lá são seguros e protegidos. A Play Store está se tornando cada vez mais conhecida por hospedar aplicativos falsos, com vários lotes deles descobertos ao longo dos anos.

Esses aplicativos falsos podem ser adware inofensivo ou malware malicioso que pode roubar informações do usuário. Em abril passado, falsos aplicativos Android projetados para vigilância direcionada foram descobertos pela Lookout, uma empresa de segurança cibernética. Os aplicativos continham três malwares focados em vigilância: ViperRAT, Desert Scorpion e FrozenCell. Embora os aplicativos tenham sido retirados imediatamente após o relatório, milhares de usuários já haviam baixado os aplicativos e se tornaram vulneráveis ​​a ataques.

Outro conjunto de aplicativos bancários falsos foi encontrado na Google Play Store pela empresa de antivírus ESET em setembro passado. Os aplicativos representaram seis grandes bancos da Nova Zelândia, Austrália, Reino Unido, Suíça e Polônia. Os aplicativos bancários falsos dependiam de formulários falsos para coletar detalhes de login e dados valiosos relacionados às instituições financeiras que estão sendo falsificadas.

Na semana passada, o mais novo desses lotes de aplicativos de malware no Google Play incluía 13 aplicativos móveis publicados sob o nome de desenvolvedor Luiz O Pinto. Esses aplicativos fingiam ser aplicativos de direção ou corrida e foram baixados por mais de meio milhão de usuários na Google Play Store.

Nova ameaça

Os 13 aplicativos maliciosos no Google Play foram descobertos por Lukas Stefanko, um pesquisador de segurança do Android . Ele alertou sobre os aplicativos em uma série de postagens no Twitter, como esta abaixo:

De acordo com Stefanko, os jogos eram apenas uma capa para permitir o acesso ao malware em segundo plano. Ele até disse que dois dos 13 aplicativos falsos - a saber, Car Driving Simulator e Luxury Cars SUV - estão na lista de tendências no Google Play Store, ficando em terceiro e nono lugar nos novos jogos de corrida gratuitos quando ainda estavam disponíveis para download. / p>

Os aplicativos foram removidos da Google Play Store, mas o Softonic conseguiu listar alguns desses aplicativos maliciosos de Luiz O Pinto, incluindo Extreme Car Driving City, Hyper Car Driving Simulator, Moto Cross Extreme Racing, Luxury Tráfego de carros SUV, simulador de caminhão de bombeiros de bombeiro, corrida extrema de condução de carro, simulador de carga de caminhão, condução de carro esportivo extremo e simulador de condução de SUV 4 × 4. Os aplicativos não tiveram nenhum download.

Como esses aplicativos maliciosos funcionam?

Quando um usuário faz o download do aplicativo, o processo de instalação é igual ao de outros aplicativos normais. No entanto, assim que a instalação for concluída, o aplicativo esconde o ícone do jogo, fazendo os usuários pensarem que a instalação falhou. Os aplicativos em si não têm funcionalidade legítima e servem apenas como cobertura para o download do malware.

Depois que o jogo for instalado, o usuário será solicitado a baixar um pacote de aplicativo APK Android extra, que é, na verdade , o malware. O malware se disfarça como um aplicativo Game Center e precisa da permissão do usuário para ser instalado. Mas, como a maioria dos usuários pensa que a instalação anterior falhou, fica mais fácil convencê-los a baixar o segundo aplicativo, pensando que ele pode ser um componente necessário para que o aplicativo de condução funcione.

O que eles não sabem é que, na verdade, estão instalando o malware. Esse malware exibe anúncios assim que o dispositivo é desbloqueado, e esse aumento repentino de atividade faz com que o dispositivo Android fique visivelmente lento.

Stefanko não conseguiu determinar que família de malware estava por trás desses aplicativos falsos, mas verifica o antimalware rotulado como um Trojan. Os simuladores de carros e jogos de corrida falsos foram retirados do Google Play depois que Stefanko relatou sua descoberta. No entanto, os aplicativos já haviam sido baixados por 560.000 usuários até então.

O que fazer

Se você acha que é um daqueles que baixou um desses aplicativos falsos, a primeira coisa que você precisa é desinstalar a aplicação. Mas como o ícone do jogo está oculto, você precisa ir para Configurações & gt; Aplicativos ou Aplicativos e encontre o aplicativo suspeito na lista. Toque no aplicativo que deseja remover e em Desinstalar.

Observe que desinstalar o aplicativo não significa que seu dispositivo não esteja mais infectado. Para remover totalmente a ameaça, você precisa executar um software antivírus que possa detectar o malware. As varreduras antimalware, por exemplo, rotularam o malware como um cavalo de Troia Hiddad Android, que é conhecido por solicitar que os usuários dêem classificações de 5 estrelas aos aplicativos que ele suporta para aumentar as classificações da loja.

Uma vez que o malware foi excluído, você também deve excluir todos os arquivos inúteis do seu telefone para evitar deixar rastros do malware.

Como detectar aplicativos falsos ou maliciosos

Aplicativos maliciosos são difíceis de detectar e com mais frequência do que não, você só percebe seu erro depois de instalá-los. Mas quando você conhece os sinais reveladores de um aplicativo falso, será mais fácil evitar baixá-los e comprometer seu dispositivo em primeiro lugar.

Aqui estão algumas dicas para garantir que você esteja baixando o aplicativo correto e não um falso. Observe que, embora aplicativos maliciosos possam entrar furtivamente na Google Play Store, ainda é o lugar mais seguro para baixar aplicativos Android.

  • Verifique as avaliações e classificações. A maioria dos aplicativos de malware no Google Play tem críticas negativas e avaliações ruins. Os 13 aplicativos maliciosos no Google Play mencionados neste artigo, por exemplo, tiveram críticas muito ruins alertando outros usuários para não baixar os aplicativos porque eram maliciosos.
  • Verifique a descrição, se o aplicativo tiver um. Alguns aplicativos falsos não se preocupam em colocar nenhuma descrição. E se o fizerem, provavelmente são copiados de outro lugar ou derivados da descrição original.
  • Cuidado com a permissão solicitada durante a instalação. No caso desses aplicativos de corrida, uma das permissões permitia que os aplicativos rodassem durante a inicialização, o que já é suspeito quando você pensa a respeito. Eles também pediam acesso total à rede, para ver as conexões de rede e wi-fi. Se você notar qualquer sinal de alerta durante a instalação, cancele o processo imediatamente.
  • Se o aplicativo não estiver disponível na Google Play Store , procure o aplicativo no Google e procure o desenvolvedor site oficial.

Assim que você encontrar qualquer uma dessas bandeiras vermelhas, pare a instalação imediatamente e exclua todos os arquivos baixados associados ao aplicativo suspeito.

Conclusão

O Google tem tentado dificultar o upload de aplicativos fraudulentos para desenvolvedores maliciosos na Play Store, mas até agora seus esforços ainda não deram frutos. O Google anunciou em junho que adicionará uma string de metadados de segurança a cada APK do Android para garantir que os aplicativos sejam autênticos e verificados. Essa nova série de ataques mostra claramente que o Google tem que trabalhar muito mais para manter esses aplicativos falsos fora do Google Play.

Vídeo do youtube: Mais de meio milhão de usuários do Android enganaram-se fazendo download de aplicativos maliciosos no Google Play

04, 2024