Praga para Android mira gamers e acumula mais de 100 mil downloads

Por Felipe Demartini | 09 de Janeiro de 2019 às 09h50

Uma nova praga foi descoberta em aplicativos disponíveis na Play Store, tendo sido baixada de forma oculta dentro de jogos aparentemente legítimos, mais de 100 mil vezes. As vítimas do malware, batizado de MobSTSPY e que atuava roubando informações particulares dos celulares infectados, estariam espalhadas por 196 países, com os Estados Unidos acumulando o maior número de downloads.

De acordo com as informações da Trend Micro, empresa de segurança da informação responsável pela revelação da praga, pelo menos seis jogos estavam comprometidos, o que demonstra um foco no público gamer. Entre os aplicativos maliciosos estavam dois clones do antigo sucesso Flappy Bird, emuladores de consoles antigos e um software que transformava o flash traseiro dos dispositivos em uma lanterna. Todos já foram retirados do ar, após os especialistas informarem à Google sobre a existência da praga.

Os especialistas revelaram que os hackers utilizaram um método pouco popular, mas que vem ganhando adeptos, para burlar as verificações de segurança da loja de aplicativos da Google. Os games são funcionais e entregam o que prometem, sendo colocados na Play Store para que acumulem downloads e sejam atualizados como se fossem softwares legítimos. Eles passavam pelo crivo da gigante e, com o tempo, ganhavam adeptos, até que, posteriormente, um update era realizado para embutir o malware.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Praga era oculatada em clones de Flappy Bird e emuladores, o que a permitiu acumular mais de 100 mil downloads em 196 países (Imagem: Reprodução/Trend Micro)

A Google não realiza verificações individuais de atualizações, mas sim checagens gerais e periódicas nos aplicativos presentes na Play Store. Ao usar o método, então, os criminosos eram capazes de entregar a praga para todos os usuários do game, obtendo resultados mesmo que o download, em si, seja posteriormente bloqueado pela ameaça de segurança.

Usando permissões comuns para games, o MobTSPY roubava informações dos smartphones das vítimas, sendo capaz de reconhecer a localização dos usuários e acessar registros de chamada, mensagens de SMS e itens na área de transferência. De posse de tais dados, ele passava a exibir anúncios falsos, cujos rendimentos eram revertidos aos criminosos, bem como pop-ups que exigiam login de forma a roubar credenciais de contas e perfis em redes sociais. Tudo era enviado para os hackers por meio de um sistema de mensagens.

Os games também não seguiam a aparência usual de games fraudulentos. Apesar de alguns deles serem clones de outros mais consagrados, todos possuíam um bom design e tinham a cara de soluções legítimas, o que explica sua disseminação rápida. Eles contavam, ainda, com anúncios próprios, revertendo ainda mais renda para os bandidos.

Para se proteger, o ideal é sempre prestar atenção e procurar informações sobre as soluções que julgar interessantes na internet. Golpes desse tipo podem ser constantes e até eficazes, mas não permanecem ativos por muito tempo, então, no caso da existência de uma praga, informações como esta nota devem estar disponíveis no noticiário de tecnologia.

Outro bom caminho é prestar atenção nos nomes dos desenvolvedores e, principalmente, no histórico de soluções desenvolvidas por eles. Preste atenção nas permissões e avalie se o aplicativo realmente precisa daquilo que está solicitando, de forma se proteger contra a coleta indevida de dados.

Fonte: Trend Micro

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.