A Sophos encontrou através dos seus investigadores da SophosLabs um malware escondido na biblioteca de 25 aplicações, aparentemente, legítimas da Google Play Store.
A Sophos informou a Google das aplicações em causa, tendo sido imediatamente removidas. No entanto, a empresa de segurança estima que mais de 500.000 pessoas já descarregaram as aplicações afetadas antes das mesmas serem retiradas, estando estes dispositivos possivelmente infetados com o malware.
Este malware, identificado pela Sophos como Andr/Guerilla-D, passou pelo sistema de verificação da Google, o Play Protect, disfarçado com uma aplicação – seis leitores de código QR e um "smart compass". Não é novidade um malware fazer-se passar por uma aplicação legítima, mas este foi mais além ao permanecer inativo durante várias horas após ser descarregado. Uma vez ativo, o malware invade o smartphone com anúncios.
As aplicações que contêm o malware Guerilla funcionam normalmente, – são essencialmente jogos, aplicações de edição de imagem ou de lanterna – mas em simultâneo estão a realizar algo inesperado, a contactar servidores remotos e a receber instruções para transferirem ficheiros JAR maliciosos (Java Archieve).
Este código Java extra gera receitas publicitárias fraudulentas para os criadores da aplicação, ao fazer com que o dispositivo clique em anúncios Google, em segundo plano, sem que os utilizadores se apercebam.
O que deve fazer?
Apesar de por vezes alguns programas maliciosos passarem pelo controlo da Google, os investigadores referem que a Google Play continua a ser o lugar mais seguro para transferir as suas aplicações. Muitos outros fornecedores não têm medidas de segurança adotadas, portanto o risco é muito superior fora do ecossistema da Google Play.
No caso de ser um dos infetados por malware através destas aplicações antes de terem sido retiradas da loja, deve imediatamente remover essa aplicação do seu dispositivo.
E como nenhum processo de revisão de apps é perfeito, a SophosLabs disponibiliza uma aplicação de segurança gratuita, o Sophos Mobile Security para Android, que é capaz de detetar e remover este e qualquer outro malware.
Pode consultar a listagem das aplicações infetadas
aqui.
0 Comments: