Malware GPlayed disfarça-se da Play Store para infetar smartphones Android
Se existe algo que qualquer utilizador do Android deve evitar fazer é instalar apps de fontes não oficiais. Estas são muitas vezes aplicações falsas ou modificadas para integrarem malware, e o recente exemplo descoberto pela Cisco Talos é um claro exemplo disso.
Foi recentemente descoberto um novo trojan para Android, apelidado de GPlayed, que se oculta como sendo uma versão da Google Play Store para levar os utilizadores a instalarem a mesma nos seus dispositivos. No entanto, uma vez instalado, o trojan procede com o roubo de diversa informação dos dispositivos.
Entre os dados roubados encontra-se a localização, contactos, mensagens, ficheiros e vários dados bancários que se encontrem guardados. Além disso, é também aberta uma porta remota para o controlo do sistema, possibilitando o bloqueio ou eliminação completa do mesmo.
Uma das características únicas do GPlayed passa pelo seu funcionamento modular. A aplicação principal instala-se no sistema e permite que, caso seja necessário, os atacantes realizem o download de outros plugins para atacar diferentes partes do sistema. Com isto, o pacote original do trojan não necessita de ser atualizado caso o seu código se torne ineficiente, podendo apenas ser descarregada uma versão automática da internet.
Estas sofisticações tornam o malware algo bastante complicado de se detetar e ainda mais de remover. O código interno do mesmo, segundo os investigadores, aparenta ainda encontrar-se numa fase de teste – sendo que os atacantes podem encontrar-se apenas a distribuir esta versão publicamente como forma de testar as capacidades destrutivas.
Como sempre, o TugaTech recomenda que os utilizadores não instalem aplicações desconhecidas fora da Play Store, ou no mínimo que não sejam de outras fontes confiáveis e onde se valide corretamente que a aplicação é autêntica.