Golpe baixo: malware publica opiniões falsas em lojas de aplicativos

Por Nathan Vieira | 16 de Janeiro de 2020 às 22h00
avira

Nesta quinta-feira (16), pesquisadores da Kaspersky detectaram um trojan que visita lojas de download de aplicativos e publica opiniões falsas em nome do usuário, que ficam ocultas para o proprietário do dispositivo. Apelidado de "Shopper", o malware se destaca pelo uso dos serviços de acessibilidade do Google. Estes serviços, projetados para ajudar pessoas com deficiência, transmitem o conteúdo dos aplicativos em formato de áudio e automatizam a interação com a interface do usuário. Nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo.

Depois de ter permissão para usar o serviço, o malware consegue interagir com a interface e os aplicativos do sistema de forma quase ilimitada, como capturar dados na tela do dispositivo, pressionar teclas e até imitar gestos do usuário. Segundo especialistas, ele pode ser baixado a partir de anúncios fraudulentos ou lojas de aplicativos de terceiros - enquanto tentam ser aprovados como um app legítimo.

O programa é mascarado como um aplicativo do sistema e usa um ícone chamado "ConfigAPKs" para se esconder do usuário. Depois de desbloquear a tela, o aplicativo começa a coletar informações sobre o dispositivo da vítima e as envia para os servidores do invasor. Este, por sua vez, retorna com os comandos para o aplicativo ser executado.

Os perigos do Shopper

Malware publica opiniões falsas em lojas de aplicativos

De acordo com os especialistas, o Shopper pode usar a conta do Google ou Facebook da vítima para se inscrever em aplicativos de compras e entretenimento mais populares, como AliExpress, Lazada, Zalora, Shein, Joom, Likee e Alibaba, avaliar apps da Google Play em nome do proprietário do dispositivo e até revisar os direitos de uso dos serviços de acessibilidade.

Se a permissão não for concedida, o criminoso enviará uma solicitação através de uma mensagem de phishing, além de desativar o Google Play Protect, função que executa uma verificação de segurança dos aplicativos da Google Play Store antes de baixá-los ou abrir links recebidos do servidor remoto em uma janela invisível e ocultar-se no menu do aplicativo após desbloquear várias telas.

O malware também costuma exibir anúncios desbloqueando a tela do dispositivo e criando etiquetas para os anúncios no menu de aplicativos, baixar aplicações da loja Apkpure.com e instalá-las, abrir e instalar aplicações de publicidade da Google Play. A Kaspersky ainda conta que, de outubro a novembro de 2019, a maior parte dos usuários infectados pelo Trojan-Dropper.AndroidOS.Shopper.a estão na Rússia (28,46% do total) e, em seguida, vem o Brasil, com 18,70% das infecções em âmbito global, e a Índia com 14,23%. Dos países latino-americanos, o México e a Argentina ocupam o quinto e o décimo segundo lugar no mundo, respectivamente.

Dicas para evitar o Shopper

Para evitar ser infectado por malware como esse, a Kaspersky aconselha os internautas a tomar cuidado com apps que exijam o uso de serviços de acessibilidade que sejam criados para esta função e verificar sempre as permissões para ver o que os aplicativos instalados podem fazer. Não instalar apps de fontes não confiáveis, mesmo que sejam anunciados ativamente, e bloqueie a instalação de programas de fontes desconhecidas no menu de configurações do smartphone também faz parte da recomendação da empresa.

Além disso, usar uma solução de segurança em seu dispositivo para te ajudar a identificar solicitações potencialmente perigosas ou questionáveis feitas pelos aplicativos é uma boa, segundo a empresa.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.