Reading Time: 2 minutes
13 aplicações fraudulentas foram descarregadas mais de 560.000 vezes no Google Play.

O investigador Lukas Stefanko, da empresa de segurança ESET, descobriu 13 apps maliciosas no Google Play que já foram descarregadas e instaladas mais de meio milhão de vezes (+560.000).

Google-Play-Malicious-apps

 

As apps maliciosas podem permitir que os criminosos instalem outra app e induzam o user a conceder as permissões necessárias para a instalação.

 

Todas as aplicações maliciosas são jogos, e foram públicadas pelo mesmo developer Luis O Pinto. Todas as apps têm uma baixa cotação de deteção no VirusTotal.

Os criminosos pretendem obter algum retorno financeiros enviando anúncios não solicitados ao utilizador quando eles desbloqueam o dispositivo.

Depois de instaladas, as apps removerão o ícone do monitor imediatamente e forçarão o download de outras apps maliciosas em segundo plano.

Todos as apps são descarregadas de um endereço hardcoded.

A fim de induzir os utilizadores a conceder permissões para instalar a app descarregada, as apps mal-intencionados tentam fazer com que o utilizador acredite que a instalação falhou e reiniciou, pedindo que eles aprovem a ação novamente.

Stefanko informou que o APK descarregado era o Game Center, uma vez instalado e executado, ele esconde-se e começa a exibir anúncios.

O investigiador apontou ainda que o Game Center solicita permissões para acesso total à rede e para ver conexões de rede e Wi-Fi e para ser executado no arranque do dispositivo.

Os apps maliciosas não implementam recursos específicos, eles funcionam apenas como simples downloaders que podem ignorar as verificações de segurança do Google Play.

Stefanko confirmou que o Game Center já não está disponível no link hardcoded nas apps maliciosas.

A Google também já removeu as aplicações depois de ser informada pelo investigador.

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.