Descoberto malware que infecta smartphones Android a partir de apps legítimos

Por Redação | 04 de Fevereiro de 2015 às 18h00

Se você está vendo anúncios em seu celular Android mesmo onde eles não apareciam originalmente, é hora de parar de criticar as desenvolvedoras de software e prestar mais atenção em sua própria segurança. A Avast, fabricante de um dos antivírus mais utilizados do mundo, revelou nesta semana a descoberta de um malware que está escondido em centenas de apps da Google Play Store e que já estaria instalado em milhões de celulares.

Tudo acontece de forma sorrateira e, muitas vezes, mesmo depois da praga começar sua operação, o usuário pode não perceber que está infectado. A ameaça se instala por meio de jogos e outros aplicativos aparentemente legítimos e fica dormente por algum tempo após a instalação, coletando dados de uso e métricas de consumo de conteúdo. Na sequência, passa a exibir anúncios, muitas vezes legítimos, mas com renda revertida para os autores da praga.

As principais vítimas seriam os russos, já que a maioria dos softwares infectados está relacionada a jogos tradicionais ou à história daquele país. Por outro lado, a Avast também encontrou casos de usuários internacionais infectados com o malware. Alguns dos apps identificados como portadores da praga já estão sendo retirados pelo Google de sua loja online, mas outros ainda permanecem por lá.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Com o tempo, o malware vai se tornando mais invasivo. De propagandas aqui e acolá, ele começa a se apoderar do sistema até chegar a exibir anúncios na tela inicial do celular, assim que ele é desbloqueado pelo usuário. Nesse caso, os avisos se parecem mais com indicações para a instalação de atualizações ou alertas de que o aparelho pode estar infectado e precisa de um antivírus – o que é bastante irônico levando em conta o caráter da praga.

Ao clicar na publicidade, normalmente os usuários são levados a sites também comprometidos, voltados para a instalação de ainda mais malwares no dispositivo. Por outro lado, como uma forma de engenharia social e de provar que o aparelho está funcionando bem, a ameaça também é capaz de exibir propagandas legítimas e redirecionar os usuários para apps certificados na Google Play Store. Para os especialistas da Avast, trata-se de uma forma de engenharia social desenvolvida para fazer o usuário acreditar que nada de esquisito está acontecendo.

A indicação da Avast é sempre manter um software antivírus instalado e funcionando no celular, um aparelho que muitas vezes tem suas necessidades de segurança minimizadas e, justamente por isso, se torna cada vez mais alvo de hackers. Além disso, é uma boa sempre dar uma lida na página dos aplicativos que se deseja baixar, checando número de downloads, informações sobre desenvolvedores e até comentários que possam exibir alguma coisa suspeita.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.