Falsas aplicações do Youtube distribuídas com malware
Deve-se sempre instalar as aplicações de fontes oficiais, mas ainda existem muitos utilizadores que optam por usar versões alternativas ou existentes em plataformas distintas.
No entanto, estas apps podem conter alterações maliciosos, aproveitadas por atacantes para infetar o máximo de dispositivos possíveis. É o recente caso que foi descoberto por parte de um grupo conhecido como “Transparent Tribe”.
De acordo com os investigadores da empresa de segurança SentinelLabs, existe no ativo uma nova campanha de malware, que aproveita a procura por apps alternativas do YouTube, como forma de infetar dispositivos Android. As apps são distribuídas como alternativas ao YouTube regular, mas podem levar à instalação de um malware que permite o controlo remoto do dispositivo e recolha de dados.
Quando instalado nos dispositivos das vítimas, o malware possui a capacidade de recolher dados do mesmo, realizar ações diretas em outras apps e no sistema ou gravar chamadas e vídeo pela câmara.
Todas as aplicações encontram-se distribuídas fora da Play Store da Google, portanto a maioria deve ser instalada manualmente pelos utilizadores, seja através de esquemas ou de enganos. As aplicações descobertas contam com nomes diferentes, desde o nome do próprio YouTube ao de uma influencer “Piya Sharma”, que possivelmente teve apenas o seu nome aproveitado para a campanha.
Durante a instalação, a aplicação requer algumas permissões que são consideradas “perigosas”, como o acesso a contactos, mensagens e outras. No entanto, a maioria dos utilizadores acabam por ignorar estes sinais.
Se instalada, a app tenta replicar o funcionamento do YouTube normal, mas no que aparenta ser apenas uma janela da versão móvel da plataforma. Em segundo plano, o malware instala-se no sistema para começar as suas atividades maliciosas.
A aplicação mantêm ainda uma comunicação direta com servidores em controlo dos atacantes, de onde receber comandos e envia os dados recolhidos para os mesmos.
Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter atenção aos locais de onde descarregam as suas apps. Este processo deve ser sempre realizado de fontes oficiais, e deve-se ter atenção às permissões que são requeridas.