2018-1-08
Detetado pela Check Point, o malware infiltra aplicações aparentemente legítimas para, sendo estas descarregadas, infetar o dispositivo com publicidade altamente invasiva
A equipa de investigação da Check Point detetou um novo tipo de adware alojado na Google Play, a loja oficial de aplicações. O script suspeito, que se instala após o download de algumas destas aplicações, anula a decisão do utilizador de desativar os anúncios que são apresentados fora de um contexto legitimo. Além disso, em muitas das aplicações, oculta o seu ícone para impedir a sua eliminação. Trata-se de uma atividade puramente maliciosa, já que não tem outro propósito possível que não o de enganar o utilizador. Batizado de LightsOut, o malware escondeu-se em 22 aplicações de lanternas e outras ferramentas, tendo totalizado entre 1,5 milhões e 7,5 milhões de downloads. A intenção desta ameaça era gerar receitas publicitárias ilegais à custa das vítimas. Alguns utilizadores notaram que não conseguiam fazer chamadas sem antes clicar num anúncio ou realizar outras ações no seu dispositivo. Houve inclusive quem se queixasse de a publicidade maliciosa continuar a aparecer mesmo depois de terem comprado a versão premium da app. A Check Point notificou a Google sobre todas as aplicações que continham este malware e estas foram eliminadas de imediato da loja Google Play. A empresa de cibersegurança recomenda a todas as pessoas que tenham descarregado algumas destas apps que as eliminem o mais depressa possível. LightsOut incrusta o ficheiro malicioso Solid SDK dentro das aplicações de utilitários e lanternas aparentemente legítimas. Este script tem duas capacidades maliciosas, as quais estão integradas na maioria das amostras encontradas, e são ativadas pelo servidor de Comando e Controlo. A primeira oculta o seu ícone quando a aplicação é posta a funcionar pela primeira vez, o que dificulta muito a eliminação por parte do utilizador. Posteriormente, a aplicação maliciosa oferece ao utilizador uma caixa de verificação, assim como um painel de controlo, onde se podem ativar ou desativar serviços adicionais, como a visualização de anúncios. Apesar disso, a publicidade é ativada quando a vítima se liga a uma rede WiFi, realiza uma chamada, liga o telefone a um carregador ou bloqueia a ecrã do telefone. Em concreto, se o dono do telefone escolher desativar estas funções, o LightsOut pode anular a decisão e continuar a mostrar a publicidade invasiva. Dado que os anúncios não estão diretamente relacionados com a atividade do LightsOut, é pouco provável que o utilizador se aperceba desta relação e, mesmo que o faça, não consegue encontrar o ícone da aplicação e eliminá-la do seu dispositivo.
Como evitar ser vítima do malware móvelApesar do grande investimento que a Google fez recentemente na segurança da sua App Store, o LightsOut vem mostrar-nos uma vez mais que os utilizadores devem ter cuidado com o que descarregam desta plataforma, sendo mais do que nunca aconselhável que instalem uma solução avançada, que vá mais além do simples antivírus, para se defenderem das ameaças móveis. Muitos utilizadores ainda não têm consciência dos perigos existentes, e continuam a instalar aplicações suspeitas. |