Quatro aplicações maliciosas descobertas com milhares de downloads na Play Store

Quatro aplicações maliciosas descobertas com milhares de downloads na Play Store

De tempos a tempos surgem aplicações que conseguem escapar aos filtros da Google, contendo malware e sendo distribuídos como apps legitimas pela Play Store. Mas não são todas que atingem um valor elevado de downloads antes de serem oficialmente identificadas.

A equipa da empresa de segurança Malwarebytes confirmou ter recentemente descoberto um novo malware, associado com uma aplicação na Google Play Store que continha mais de um milhão de downloads.

De acordo com os investigadores, a aplicação teria como objetivo infetar os dispositivos das vítimas, levando-os a apresentarem publicidade de forma consistente a abusiva. A publicidade era tanto aberta no navegador de forma aleatória, como apresentada de forma “oculta” para o utilizador, onde o dispositivo carregava automaticamente na mesma para levar a receitas para os criminosos.

No total foram encontradas quatro aplicações na Play Store contendo o malware:

  • Bluetooth Auto Connect
  • Bluetooth App Sender
  • Driver: Bluetooth, Wi-Fi, USB
  • Mobile transfer: smart switch

No total, estas aplicações continham mais de um milhão de downloads combinados.

exemplo de aplicação maliciosa

Apesar disso, as mesmas também continham indícios de serem maliciosas, em parte derivado da vasta quantidade de comentários de utilizadores a reportarem um aumento súbito de publicidade nos seus dispositivos depois de instalarem estas aplicações.

Segundo os investigadores, para tentar evitar a identificação imediata, as aplicações apenas iniciavam as suas atividades maliciosas depois de 72 horas instaladas nos dispositivos das vitimas. E, durante este período, as mesmas aparentavam funcionar como esperado, com as tarefas que tinham sido prometidas de realizar.

Depois do período terminar, começavam então as tarefas maliciosas de apresentação da publicidade no sistema.

Como sempre, os utilizadores devem ficar atentos a qualquer atividade suspeita que ocorra nos seus dispositivos, sobretudo depois de serem instaladas novas aplicações no mesmo – até se as mesmas forem de fontes aparentemente credíveis, como a Play Store.