Aplicativos maliciosos são baixados mais de 560 mil vezes na Google Play

Aplicativos maliciosos são baixados mais de 560 mil vezes na Google Play
Aplicativos maliciosos são baixados mais de 560 mil vezes na Google Play

Aplicativos maliciosos no Google Play estão enganando usuários para fazer download de aplicativos adicionais em segundo plano. Assim, eles estão exibindo anúncios no dispositivo infectado. Então, confira o post Aplicativos maliciosos são baixados mais de 560 mil vezes na Google Play.

Grande risco

O pesquisador de segurança Lukas Stefanko descobriu que 13 desses aplicativos mal intencionados no Google funcionam em mais de 560.000 instalações. Entre os 13 identificados, 2 aplicativos estão em lista de tendências.

O principal objetivo desses aplicativos maliciosos é baixar e instalar aplicativos adicionais que exibam anúncios irritantes no dispositivo das vítimas.

Depois que esses aplicativos são lançados, ele oculta o ícone no dispositivo e faz o download de outros aplicativos em segundo plano e solicita que o usuário o instale.

Stefanko não conseguiu identificar o tipo exato de malware usado pelos invasores por trás desses aplicativos falsos. No entanto, uma verificação no VirusTotal do APK foi usada para detectar e eliminar o malware. Assim, foram obtidos alguns resultados.

Pelo menos duas suites de anti malware o classificam como Trojan Hiddad. Algumas delas identificam como cavalo de tróia usando heurística. Outras o identificam como um risco desconhecido.

De acordo com a Avira, o cavalo de tróia denominado Trojan Hiddad, é conhecido por pedir aos usuários que atribuam classificações de cinco estrelas aos aplicativos maliciosos. Dessa forma, aumentam a classificação na loja de aplicativos. Garantem, assim, a permanência na loja oficial da Play Store e atingem cada vez mais usuários.

Como age o malware

Depois de instalar o Game Center pede permissão de rede completa para monitorar as conexões em execução, visualizando toda a conexão do dispositivo da vítima.

Todos esses 13 arquivos são shells vazios e são enviados para o Google Play para enganar as vítimas na instalação do Game Center de carga final.

Reportado e removidos

Stefanko relatou o aplicativo malicioso para a equipe de segurança do Google e todos os aplicativos foram removidos da loja.

 

Acesse a versão completa
Sair da versão mobile