Início | Antena | Symantec identifica malware escondido em aplicativos do Google Play

Antena

Symantec identifica malware escondido em aplicativos do Google Play

PartnerSales

Publicado em 14/05/2018 às 11:00

A Symantec encontrou 38 aplicações maliciosas disfarçadas como aplicativos educativos e de jogos. Para esconder a presença nos dispositivos, eles removem os ícones da tela e redirecionam as vítimas a instalar outro aplicativo da Google Play Store, que mostra propagandas e não tem função adicional. Além disso, esses aplicativos carregam diversas URLs de blogs em segundo plano sem que o usuário tenha conhecimento.

O aplicativo malicioso – detectado como Android.Reputation.1, foi publicado na Play Store em dezembro de 2017 por um desenvolvedor chamado learningdevelopment, com o e-mail alkaarten@gmail.com.

O Norton Mobile Security alerta usuários sobre o app malicioso

 

Os aplicativos se definem como educativos ou jogos, de acordo com os nomes no Google Play. O comportamento dessas aplicações é semelhante, como o do Aladdin and the Ancient Magic Lamp:

Quando o aplicativo é instalado no dispositivo, aparece com o nome falso de “Helper”:

Uma vez iniciado, ele ativa automaticamente a API setComponentEnabledSettings para que seu ícone seja removido enquanto o aplicativo continua rodando em segundo plano. Apesar de não disponibilizar as funções que promete, o app redireciona as vítimas para instalar outro aplicativo na Play Store, o “Change my voice”, desenvolvido pela TopTech, que apesar de ter a função de alterar vozes gravadas, também exibe muitas propagandas.

Enquanto está escondido, o aplicativo malicioso tem um serviço em segundo plano que checa constantemente a conectividade de rede do dispositivo. Uma vez conectado, o app checa se o aparelho tem instalado este ou algum dos 37 aplicativos maliciosos mencionados anteriormente. Se nenhum deles estiver presente, ele então carrega diversas URLs de blogs em segundo plano. A hipótese é que o objetivo desse malware seja aumentar o tráfego desses sites.

A maioria dos usuários que baixaram esses apps aparentemente estão localizados nos Estados Unidos, Reino Unido, África do Sul, Japão, Egito, Alemanha, Holanda e Suécia. A presença do aplicativo na Google Play Store e os nomes aparentemente legítimos fizeram com que eles fossem baixados em pelo menos 10 mil dispositivos. A Symantec já notificou o Google sobre o problema, os aplicativos já foram removidos da Play Store.

voltar

Titulo: Symantec identifica malware escondido em aplicativos do Google Play

Destinatário(s)
Seus dados
Código de Validação:*
(*) Preencha o código de validação corretamente.

Titulo: Symantec identifica malware escondido em aplicativos do Google Play

Mensagem de Erro

Esta é a área central para comunicação entre revendas, distribuidores e fabricantes com a equipe da PartnerSales.
Incentivamos as mensagens de nossos leitores com sugestões de pautas, críticas, elogios ou reclamações.

Seus dados
Código de Validação:*
(*) Preencha o código de validação corretamente.

© Copyright PartnerSales - O site focado em parcerias de negócios e estratégias de vendas. Todos os direitos reservados. Outros nomes de companhias, produtos e serviços podem ser marcas registradas ou marcas de serviços de outros.

Sydow Marketing