Descoberto malware que infecta smartphones Android a partir de apps legítimos

Por Redação | 04.02.2015 às 18:00

Se você está vendo anúncios em seu celular Android mesmo onde eles não apareciam originalmente, é hora de parar de criticar as desenvolvedoras de software e prestar mais atenção em sua própria segurança. A Avast, fabricante de um dos antivírus mais utilizados do mundo, revelou nesta semana a descoberta de um malware que está escondido em centenas de apps da Google Play Store e que já estaria instalado em milhões de celulares.

Tudo acontece de forma sorrateira e, muitas vezes, mesmo depois da praga começar sua operação, o usuário pode não perceber que está infectado. A ameaça se instala por meio de jogos e outros aplicativos aparentemente legítimos e fica dormente por algum tempo após a instalação, coletando dados de uso e métricas de consumo de conteúdo. Na sequência, passa a exibir anúncios, muitas vezes legítimos, mas com renda revertida para os autores da praga.

As principais vítimas seriam os russos, já que a maioria dos softwares infectados está relacionada a jogos tradicionais ou à história daquele país. Por outro lado, a Avast também encontrou casos de usuários internacionais infectados com o malware. Alguns dos apps identificados como portadores da praga já estão sendo retirados pelo Google de sua loja online, mas outros ainda permanecem por lá.

Com o tempo, o malware vai se tornando mais invasivo. De propagandas aqui e acolá, ele começa a se apoderar do sistema até chegar a exibir anúncios na tela inicial do celular, assim que ele é desbloqueado pelo usuário. Nesse caso, os avisos se parecem mais com indicações para a instalação de atualizações ou alertas de que o aparelho pode estar infectado e precisa de um antivírus – o que é bastante irônico levando em conta o caráter da praga.

Ao clicar na publicidade, normalmente os usuários são levados a sites também comprometidos, voltados para a instalação de ainda mais malwares no dispositivo. Por outro lado, como uma forma de engenharia social e de provar que o aparelho está funcionando bem, a ameaça também é capaz de exibir propagandas legítimas e redirecionar os usuários para apps certificados na Google Play Store. Para os especialistas da Avast, trata-se de uma forma de engenharia social desenvolvida para fazer o usuário acreditar que nada de esquisito está acontecendo.

A indicação da Avast é sempre manter um software antivírus instalado e funcionando no celular, um aparelho que muitas vezes tem suas necessidades de segurança minimizadas e, justamente por isso, se torna cada vez mais alvo de hackers. Além disso, é uma boa sempre dar uma lida na página dos aplicativos que se deseja baixar, checando número de downloads, informações sobre desenvolvedores e até comentários que possam exibir alguma coisa suspeita.