Malware descoberto na Google Play Store com milhares de downloads
Foi recentemente descoberto um novo malware que conseguiu infiltrar-se sobre a Google Play Store, e o qual terá sido instalado mais de 3.000.000 vezes em diferentes dispositivos.
De acordo com o investigador de segurança Maxime Ingrao, o malware seria apelidado de “Autolycos”, e focava-se em inscrever os utilizadores em serviços de subscrição com valores elevados, sem que os mesmos tivessem conhecimento de tal. O processo era feito diretamente dos dispositivos, e muitas vezes os utilizadores apenas tinham conhecimento da atividade ilícita depois de notarem pagamentos irregulares no saldo ou fatura ao final do mês.
O malware estaria a distribuir-se sobre diversas aplicações na Google Play Store, contornando as medidas de proteção da plataforma. Uma das aplicações onde o mesmo se encontrava seria a “Funny Camera” da KellyTech, aplicação que contava com mais de 500.000 instalações. Também estaria a ser distribuída sobre aplicações de teclado como a “Razer Keyboard & Theme” da rxcheldiolola, com 50.000 instalações.
Da lista fazem ainda parte as seguintes aplicações – entretanto removidas da Google Play Store:
- Vlog Star Video Editor (com.vlog.star.video.editor)
- Creative 3D Launcher (app.launcher.creative3d)
- Wow Beauty Camera (com.wowbeauty.camera)
- Gif Emoji Keyboard (com.gif.emoji.keyboard)
- Freeglow Camera 1.0.0 (com.glow.camera.open)
- Coco Camera v1.1 (com.toomore.cool.camera)
O investigador revelou ter descoberto o malware sobre estas aplicações em junho de 2021, tendo notificado a Google na altura para o caso. Apesar de a Google ter confirmado receber o alerta, apenas seis meses mais tarde as aplicações foram efetivamente removidas da plataforma.
Durante este período, as mesmas estiveram totalmente acessíveis para utilizadores do Android, e possíveis novas vítimas. Além disso, duas das aplicações usadas para distribuir o malware ainda se encontram na plataforma nos dias de hoje, mesmo depois da notificação pública do investigador.
De notar que as aplicações requeriam, muitas vezes, acesso a permissões que iriam longe das necessidades para o funcionamento da app, como era o caso de leitura de mensagens SMS e envio das mesmas. Apesar de existirem algumas com reviews negativas dos utilizadores, que davam indicações do malware, ao mesmo tempo existia também um conjunto elevado de avaliações positivas realizadas por bots.
Caso tenha alguma das aplicações citadas instalada no seu dispositivo, recomenda-se que remova imediatamente a mesma.