Aplicativos maliciosos no Google Play estão enganando usuários para fazer download de aplicativos adicionais em segundo plano. Assim, eles estão exibindo anúncios no dispositivo infectado. Então, confira o post Aplicativos maliciosos são baixados mais de 560 mil vezes na Google Play.
Grande risco
O pesquisador de segurança Lukas Stefanko descobriu que 13 desses aplicativos mal intencionados no Google funcionam em mais de 560.000 instalações. Entre os 13 identificados, 2 aplicativos estão em lista de tendências.
O principal objetivo desses aplicativos maliciosos é baixar e instalar aplicativos adicionais que exibam anúncios irritantes no dispositivo das vítimas.
Depois que esses aplicativos são lançados, ele oculta o ícone no dispositivo e faz o download de outros aplicativos em segundo plano e solicita que o usuário o instale.
Stefanko não conseguiu identificar o tipo exato de malware usado pelos invasores por trás desses aplicativos falsos. No entanto, uma verificação no VirusTotal do APK foi usada para detectar e eliminar o malware. Assim, foram obtidos alguns resultados.
Pelo menos duas suites de anti malware o classificam como Trojan Hiddad. Algumas delas identificam como cavalo de tróia usando heurística. Outras o identificam como um risco desconhecido.
De acordo com a Avira, o cavalo de tróia denominado Trojan Hiddad, é conhecido por pedir aos usuários que atribuam classificações de cinco estrelas aos aplicativos maliciosos. Dessa forma, aumentam a classificação na loja de aplicativos. Garantem, assim, a permanência na loja oficial da Play Store e atingem cada vez mais usuários.
Como age o malware
Depois de instalar o Game Center pede permissão de rede completa para monitorar as conexões em execução, visualizando toda a conexão do dispositivo da vítima.
Todos esses 13 arquivos são shells vazios e são enviados para o Google Play para enganar as vítimas na instalação do Game Center de carga final.
Reportado e removidos
Stefanko relatou o aplicativo malicioso para a equipe de segurança do Google e todos os aplicativos foram removidos da loja.
