Cuidado: novo malware infecta mais de 60 aplicativos da Google Play
Os aplicativos têm, somados, mais de 100 milhões de downloads. Medidas já estão sendo tomadas para conter o vírus.
De acordo com informações repassadas por especialistas em segurança digital, cerca de 60 aplicativos disponíveis na Google Play foram infectados por um novo malware nunca antes rastreado.
O vírus, chamado de ‘Goldoson’, foi infiltrado numa biblioteca de arquivos utilizada em conjunto pelos 60 apps que foram infectados.
Até onde se sabe, os desenvolvedores das aplicações não tinham conhecimento sobre a infecção até que os primeiros alertas foram emitidos.
Alguns dos principais aplicativos infectados, são:
- Swipe Brick Breaker;
- Despesas e orçamento do Money Manager;
- Pikicast;
- Bússola 9: Smart Compass;
- GOM Audio – Música, letras de sincronização;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- Infinite Slice;
- SomNote – aplicativo de notas bonitas.
Segundo os pesquisadores da empresa que controla o antivírus da McAfee, responsáveis por descobrir o Goldoson, este software malicioso é capaz de obter informações sobre os aplicativos instalados, dispositivos conectados por meio de WiFi e Bluetooth, e a localização de GPS do usuário.
Adicionalmente, o Goldoson pode executar cliques em anúncios em segundo plano sem o consentimento do usuário, o que pode resultar em consequências graves para o dispositivo afetado.
Entenda o funcionamento do vírus
Quando um usuário inicia um aplicativo que contenha o Goldoson, uma biblioteca registra o dispositivo e, paralelamente, recebe sua configuração de um servidor remoto cuja localização ainda não foi identificada pelos pesquisadores.
A configuração enviada inclui parâmetros que determinam quais funcionalidades de roubo de dados e cliques em anúncios o Goldoson deve executar no dispositivo infectado.
A coleta de dados é geralmente ativada a cada dois dias, enviando ao servidor do malware uma lista de aplicativos instalados, histórico de localização geográfica, endereços de dispositivos conectados por Bluetooth e WiFi, e outras informações pessoais do usuário.
O nível de coleta de dados realizado pelo Goldoson varia de acordo com as permissões concedidas durante a instalação do aplicativo infectado, assim como a versão do Android presente no dispositivo afetado.
De acordo com os especialistas responsáveis por descobrir o Goldoson, versões do Android a partir da 11 possuem melhor proteção contra esse vírus.
No entanto, a McAfee identificou que, mesmo em versões mais recentes do sistema operacional, o malware ainda possui permissões suficientes para coletar dados sensíveis em cerca de 10% dos aplicativos.
Os cliques indevidos em anúncios ocorrem quando códigos HTML especiais são injetados em um WebView personalizado e oculto.
Esses códigos são usados para visitar diversos sites automaticamente, gerando receita com anúncios. A partir daí, essas receitas são direcionadas ao servidor administrado pelos cibercriminosos que controlam o Goldoson.
É importante notar que nenhuma dessas atividades criminosas é perceptível pelo proprietário do dispositivo, mesmo que sejam realizadas investigações superficiais.
Medidas para eliminar o malware estão sendo tomadas
Ao identificar o Goldoson na sua loja de aplicativos, o Google imediatamente notificou os desenvolvedores para que limpassem as bibliotecas dos apps infectados o mais rápido possível.
A equipe de pesquisadores da McAfee faz parte do conselho de segurança do Google App. Por esse motivo, houve uma maior celeridade na apresentação de medidas para contenção do malware.
Aplicativos que não foram saneados corretamente por seus desenvolvedores tiveram que ser removidos da Google Play.
Em comunicado enviado à equipe do site BleepingComputer, o Google disse estar comprometido com a segurança dos seus usuários.
“A segurança de usuários e desenvolvedores está no centro das preocupações do Google Play. Quando encontramos aplicativos que violam nossas políticas, tomamos as medidas apropriadas”, disse a empresa em nota.
A empresa recomenda que os usuários dos aplicativos infectados atualizem-nos, a fim de receber os pacotes contendo as correções.
Além disso, é sempre importante frisar que, para evitar infecções por malware no Android, o mais indicado é baixar apenas aplicativos contidos na loja oficial do Google. Apps de terceiros não possuem quaisquer garantias de segurança.
Ademais, é crucial se atentar a sinais como superaquecimento do celular, uso excessivo de pacotes de internet sem motivo aparente e drenagem anormal de bateria do dispositivo. Esses são sinais clássicos de infecção por malware.
Comentários estão fechados.