14/01/2016

14/01/2016

Google continua a eliminar Malware da Play Store


Foram detectadas e removidas mais 13 apps da Google Play Store, e que por trás da aparência inocente de simples jogos escondiam funcionalidades indesejadas de instalação de apps, obtenção de root e persistência até a resets de fábrica.

Estas apps foram detectadas pela Lookout e fazem parte da família de malware Brain Test, e revelam as técnicas a que os atacantes têm recorrido para infectarem os dispositivos dos utilizadores. Estas apps podem parecer inocentes, funcionando como simples jogos divertidos, mas enquanto o utilizador está entretido as apps tentam fazer root ao smartphone para o conseguirem infectar de forma a sobreviverem até a um reset de fábrica. Nestes casos a única solução passará por regravar completamente o firmware com uma imagem original, coisa que infelizmente não será do conhecimento da maioria dos utilizadores.


Mas esta família de malware tem também uma outra característica curiosa: quando conseguem infectar um dispositivo, descarregam automaticamente outras apps com malware e deixam pontuações excelentes das mesmas na Google Play Store. Uma táctica que ajuda a explicar porque motivo algumas destas apps contam com centenas de milhar de downloads (uma delas tinha mesmo mais de 1 milhão de downloads) e tenham boas pontuações.

Ou seja, se tradicionalmente se poderia considerar que uma app com muitos milhares de dowloads fosse de confiança, está visto que isso deixa de poder ser feito. A confiança terá que ser avaliada em função do developer ou empresa que cria a app (e assumindo que não é alguém a fazer passar-se por eles) e o facto de uma app ter "1 milhão de downloads" e pontuação de 5 estrelas passará a ser algo que também terá que ser analisado com cuidado. Até mesmo se por lá se vir reviews e pontuações teoricamente dadas por amigos e conhecidos... mas que na realidade poderão ter sido escritas por um malware.

Publicado originalmente no AadM

0 comments:

Enviar um comentário