13 aplicações fraudulentas foram descarregadas mais de 560.000 vezes no Google Play.

O investigador Lukas Stefanko, da empresa de segurança ESET, descobriu 13 apps maliciosas no Google Play que já foram descarregadas e instaladas mais de meio milhão de vezes (+560.000).

Google-Play-Malicious-apps

 

As apps maliciosas podem permitir que os criminosos instalem outra app e induzam o user a conceder as permissões necessárias para a instalação.

 

Todas as aplicações maliciosas são jogos, e foram públicadas pelo mesmo developer Luis O Pinto. Todas as apps têm uma baixa cotação de deteção no VirusTotal.

Os criminosos pretendem obter algum retorno financeiros enviando anúncios não solicitados ao utilizador quando eles desbloqueam o dispositivo.

Depois de instaladas, as apps removerão o ícone do monitor imediatamente e forçarão o download de outras apps maliciosas em segundo plano.

Todos as apps são descarregadas de um endereço hardcoded.

A fim de induzir os utilizadores a conceder permissões para instalar a app descarregada, as apps mal-intencionados tentam fazer com que o utilizador acredite que a instalação falhou e reiniciou, pedindo que eles aprovem a ação novamente.

Stefanko informou que o APK descarregado era o Game Center, uma vez instalado e executado, ele esconde-se e começa a exibir anúncios.

O investigiador apontou ainda que o Game Center solicita permissões para acesso total à rede e para ver conexões de rede e Wi-Fi e para ser executado no arranque do dispositivo.

Os apps maliciosas não implementam recursos específicos, eles funcionam apenas como simples downloaders que podem ignorar as verificações de segurança do Google Play.

Stefanko confirmou que o Game Center já não está disponível no link hardcoded nas apps maliciosas.

A Google também já removeu as aplicações depois de ser informada pelo investigador.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *