2018-11-21
O malware, de natureza até agora indeterminada, foi disseminado através de um conjunto de 13 aplicações disponíveis no Google Play sob a forma de jogos de condução
O malware para Android tem estado em ascensão nos últimos anos, e a campanha mais recente afetou mais de 560 mil utilizadores. Detetado por Lukas Stefanko, security researcher da ESET, o malware foi distribuído através de 13 app disponíveis no Google Play, todas as quais se fazem passar por jogos de condução e duas dais quais estavam, na altura, na página de trending. Nenhuma destas apps funciona, de facto, como um jogo: não chegam sequer a abrir com sucesso. Uma vez instaladas, dependendo da app, poderão forçar updates de fontes não identificadas ou o download de outras aplicações. Em alguns casos, o icon desaparece totalmente da vista do utilizador, impedindo-o de eliminar a app. De modo geral, os utilizadores queixam-se de lentidão dos dispositivos, mas nem Stefanko nem a Google sabem com certeza o tipo de malware que está a infetar os Androids. O que se sabe com certeza é que é persistente, arrancando cada vez que o dispositivo é ligado ou reiniciado, e tem “total acesso” ao seu tráfego de rede. O investigador reportou as suas conclusões à Google, que retirou os jogos da Google Play. Stefanko comentou ainda que a Google podia fazer mais para protejer os seus utilizadores. A maior parte das vezes, garante, um simples rastreio com software anti-virus seria suficiente. Não é a primeira vez que a Google Play enfrenta críticas pela sua atitude passiva face à segurança, a qual levou a que tenha tido de retirar mais de 700 mil aplicações maliciosas só em 2017. Nos últimos anos a Google tem tentado reforçar a segurança do sistema operativo relativamente aberto dos Androids – a nível das apps já descarregadas, por exemplo, implementou uma gestão mais granular das autorizações. Mas no que toca às apps disponibilizadas na store, a estratégia parece manter-se mais reativa que preventiva. |