Entenda como aplicativos com malware estão infectando seus gadgets
Por Jessica Pinheiro | 24 de Julho de 2018 às 09h18
Pop-ups que surgem de repente são práticas comuns de aplicativos mal-intencionados, e se o seu smartphone está apresentando esse problema, ele pode estar infectado por um malware. O pior de tudo é que a origem disso, no Android, pode ter sido a Google Play Store. Pelo menos é o que sugerem informações do Bleeping Computer.
Em um artigo recente, o referido site aponta para um dado interessante que indica que os desenvolvedores de aplicativos maliciosos vêm se infiltrando nos gadgets alheios através da loja de apps da própria Google. Para isso, eles estão usando “droppers”, um tipo de código escondido dentro de um aplicativo que ataca o dispositivo com malwares em diferentes etapas.
A técnica é um pouco difícil de perceber porque esses droppers são codificações no aplicativo e, por si só, não são codificados para causar danos. O que ocorre é que os droppers quase que literalmente abrem portas para que malwares sejam baixados e invadam o dispositivo – quase como um cavalo de troia. A implementação deste método, inclusive, vem crescendo nos últimos tempos.
Em suma, esse crescimento se dá porque o dropper consegue passar despercebido pelos testes de segurança a que os aplicativos são submetidos antes de entrarem na loja, afinal de contas ele não é ameaçador ou malicioso. Uma vez dentro da loja da Google, os indivíduos mal-intencionados começam a vender o acesso aos droppers a desenvolvedores de pragas virtuais, que se aproveitam da brecha aberta para infectar os gadgets.
Para evitar serem descobertos, alguns codificadores de malware estão se adiantando com táticas para evitar a detecção, com timers sendo frequentemente adicionados para espaçar a execução dos agentes maliciosos, ou ainda implantá-los com base nas permissões que o usuário concede ao aplicativo.
Na loja da Apple, por exemplo, o processo de teste é mais rigoroso, e a empresa também não permite que os aplicativos iOS baixem, instalem e executem códigos nos dispositivos dos usuários – o que automaticamente eliminaria a implantação do dropper, que depende dessa etapa para fazer futuros downloads de malwares perigosos.
Então, até que a Google revise a forma como permite que aplicativos sejam adicionados à sua loja, vale proteger o smartphone com um antivírus, alterar e reforçar senhas e, claro, sempre que possível verificar a origem do app antes de baixá-lo para o seu smartphone ou tablet.
Fonte: Bleeping Computer