Spyware Mandrake ficou escondido por dois anos em apps da Play Store
Por André Lourenti Magalhães |
Um relatório da empresa de cibersegurança Kaspersky revelou que uma provável versão do spyware Mandrake ficou escondida em apps publicados na Google Play Store por dois anos. Os apps conseguiram passar pelos mecanismos de segurança da loja do Google e tiveram mais de 32 mil downloads no período.
- Clique e siga o Canaltech no WhatsApp
- Por que ainda tem vírus na Play Store? Conversamos com o Google para entender
Após a instalação, o malware poderia interceptar dados do celular da vítima, como tirar prints da tela e roubar informações sensíveis. Segundo os pesquisadores, cinco apps continham o vírus: uma ferramenta de compartilhamento por Wi-Fi, uma plataforma de criptomoedas, um serviço de astronomia, um jogo de quebra-cabeças e um app chamado Amber.
Os softwares foram publicados na Play Store em 2022 e ficaram pelo menos um ano no ar, sem nenhuma restrição do Play Protect (o antivírus usado no Android para monitorar apps). Ao todo, os cinco itens foram baixados mais de 32 mil vezes no período, com casos mais frequentes em Alemanha, Canadá, Espanha, Reino Unido, Peru e México.
De acordo com a plataforma VirusTotal, nenhum dos aplicativos foi detectado como malware nas lojas oficiais. No momento, os produtos não estão mais disponíveis na Play Store.
Spyware driblou detecção da loja
A versão original do spyware Mandrake conseguiu evitar os mecanismos de detecção da Play Store por quatro anos, entre 2016 e 2020, segundo o BitDefender. Novamente, a variação chamou a atenção pelo tempo na qual ficou exposta na loja do Google, sem receber nenhuma restrição.
Vale lembrar que o Play Protect escaneia apps em tempo real em busca de ameaças e pode ser usado até para instalações feitas por fora da loja. De acordo com a Kaspersky, é provável que os hackers sejam de origem russa.
Fonte: Kaspersky