A app Barcode Scanner, que contava com mais de 10 milhões de downloads, torna-se no mais recente caso de uma táctica que tem vindo a ser cada vez mais utilizada. Os atacantes compram uma app popular que está no mercado há anos, e depois lançam uma actualização com conteúdo malicioso, infectando de forma automática todos os utilizadores. Uma tactica que ainda recentemente vimos aplicada na extensão do Chrome The Great Suspender, mas que neste caso se torna ainda mais "caricata" por a app em questão fazer parte do Google Play Pass.
Este tipo de táctica vai sendo cada vez mais popular, e apresenta-nos um panorama assustador. Desta vez a situação foi facilmente detectada por ser malware que literalmente saltava para a frente do ecrã e facilitava a sua detecção. Mas, imagine-se que se tratava de um malware mais discreto, que ficasse a espiar o que os utilizadores fazem?
Talvez seja tempo da Google exigir que os developers informem quando uma app muda de mãos, e voltar a aplicar regras de escrutínio mais apertadas para qualquer actualização que seja feita após a mudança de developer ou, no mínimo, que a actualização para essa nova versão não seja feita de forma automática, mas apenas depois do utilizador a confirmar manualmente. Senão, é de prever que muitos outros casos idênticos se seguirão - e nada nos garante que os próximos não venham a ser bastante mais problemáticos.
0 comments:
Enviar um comentário