Além da loja de aplicações oficial do Google, para Android existem outras lojas onde os utilizadores podem obter aplicações. A maioria dessas lojas são fidedignas mas há outras que não são de confiar.
Recentemente os investigadores da ESET descobriram que a loja aplicações CepKutusu.com, uma alternativa ao Google Play baseada na Turquia, estava a espalhar malware em todas as aplicações.
Quando os utilizadores chegavam a esta loja e procediam ao download de qualquer app, o botão “Descarregar agora” conduzia na verdade ao download de um malware bancário ao invés da aplicação desejada. Poucas semanas após os investigadores da ESET terem comunicado esta descoberta aos operadores da loja, as atividades maliciosas terminaram.
Um aspeto interessante é que os investigadores descobriram que o redirecionamento da aplicação legítima para a maliciosa verificava-se a nível global. Isto significa que todas as aplicações eram na prática substituídas pelo malware bancário – com uma exceção: para aumentarem as hipóteses de não serem apanhados, os criminosos criaram uma política de sete dias sem infeções após terem servido um download malicioso. Na prática, depois do utilizador descarregar uma aplicação infetada, era colocado um cookie para que não voltasse a ser entregue o malware (pelo menos durante 7 dias). Após esse período, a vítima voltava a ser direcionada para o ficheiro infetado.
Os investigadores da ESET analisaram a aplicação maliciosa e concluíram que era um malware bancário capaz de intercetar mensagens SMS e descarregar e instalar aplicações falsas. Quando o malware estava instalado no smartphone fazia-se passar pelo Flash Player.
De forma a aumentar a segurança e evitar problemas, pode também utilizar uma solução de segurança para proteger com eficácia o seu dispositivo móvel, como o ESET Mobile Security – uma solução completa e com diversas funcionalidades adicionais, entre elas um sistema anti-roubo.
Comentários recentes