Os aplicativos foram publicados na Google Play Store
Um total de 36 falsos aplicativos de segurança para o Android que foram publicados na Google Play Store foram utilizados para colher secretamente dados de usuários de dispositivos e empurrar anúncios intrusivos.
Descoberto pela empresa de segurança Trend Micro, os aplicativos (documento PDF) já foram removidos pelo Google no mês passado, embora neste momento não se saiba quantos downloads eles gravaram durante o tempo que estavam disponíveis na Google Play Store.
Um exame aprofundado sobre o comportamento deles revela que esses aplicativos alegaram oferecer recursos de digitalização, lixo de limpeza ou recursos para economizar bateria, refrigerar a CPU ou bloquear aplicativos.
"Os aplicativos realmente foram capazes de executar essas tarefas simples, mas eles também colheram secretamente os dados do usuário, rastrearam a localização do usuário e propagaram agressivamente os anúncios", explica Lorin Wu, analista de ameaças móveis do Trend Micro.
Dados do usuário carregados para o servidor remoto
O primeiro sinal de comportamento mal-intencionado foi detectado logo após a instalação dos aplicativos, pois não foram criados atalhos na tela inicial ou na lista de aplicativos. Em vez disso, eles estavam completamente ocultos e apenas enviaram notificações que incluíam alertas falsas que levavam várias ações e apenas "costumavam adicionar uma camada de legitimidade ao aplicativo", acrescenta o especialista de segurança. As animações falsas foram exibidas sem nenhum processo legítimo em segundo plano, na tentativa de convencer os usuários da eficiência dos aplicativos.
Curiosamente, esses aplicativos foram desenvolvidos para não serem executados em dispositivos Android de nova geração como o Nexus 6P, provavelmente na tentativa de evitar serem detectados pelo Google Play Protect ou outros recursos de segurança que possam existir nesses modelos.
Além de bombardear dispositivos com anúncios, os aplicativos também foram capazes de coletar dados de usuários e enviá-lo para um servidor remoto. As informações do usuário que foram coletadas incluem ID do Android, endereço do Mac, versão do sistema operacional, marca e modelo do dispositivo, localização, dados do aplicativo, como o Facebook, e notificações.
"O aplicativo pode carregar informações de dados do usuário, informações de aplicativos instalados, bem como anexos, informações operacionais do usuário e dados sobre eventos ativados para um servidor remoto", observa Wu.
Informações mais sensíveis como mensagens SMS, fotos e dados bancários acreditam ter sido expostos aos aplicativos mal-intencionados.
Até a próxima!!
Nenhum comentário:
Postar um comentário