Sessenta aplicativos foram removidos do mercado do Google Play em dezembro infectados com o malware AdultSwine que, em alguns casos, gerou anúncios pornográficos em aplicativos voltados para crianças. Os desenvolvedores por trás dos aplicativos maliciosos também fraudaram as vítimas com técnicas de scareware e tentaram registrar as vítimas por serviços premium sem o seu consentimento.
Todos os aplicativos foram baixados entre 3 a 7 milhões de vezes antes de pesquisadores de segurança no Check Point visitarem os aplicativos em 17 de dezembro e notificaram o Google, que imediatamente os removeu. Alguns dos aplicativos foram carregados no Google Play já em julho de 2017, de acordo com pesquisadores .
“Removemos os aplicativos do Play, desativamos as contas dos desenvolvedores e continuaremos a mostrar alertas fortes para qualquer um que os tenha instalado. Agradecemos o trabalho do Check Point para ajudar a manter os usuários seguros “,
disse o Google em um comunicado à Threatpost.
ATRAÇÃO FATAL
Os aplicativos maliciosos variaram no tema, mas muitos atraíram intencionalmente crianças com títulos como “Paw Puppy Run Subway Surf”, “Girls Exploration Lite” e “McQueen Car Racing Game”.
Check Point disse que os aplicativos infectados com AdultSwine alavancaram três técnicas, como exibir anúncios, receber lucros para serviços premium e reivindicar taxas de referência para aplicativos baixados. Uma vez que um aplicativo mal-intencionado foi baixado por um usuário no telefone, o malware da AdultSwine se registra com o servidor de comando e controle dos desenvolvedores desonestos para receber instruções para novas operações, disseram os pesquisadores.
“O elemento mais chocante deste malware é a capacidade de fazer anúncios pornográficos (da biblioteca do invasor) para aparecer sem aviso prévio na tela sobre o aplicativo de jogo legítimo que está sendo exibido”,
disse Check Point.
O Google aponta que os aplicativos desonestos de AdultSwine removidos de sua loja do Google Play não faziam parte do seu programa Designed for Families que coloca diretrizes rígidas sobre aplicativos e os tipos de anúncios colocados sobre eles. Ele adicionou, os anúncios exibidos pela AdultSwine foram gerados pelos desenvolvedores dos aplicativos desonestos e não foram associados à plataforma de publicidade do Google.
TÉCNICA
Scammers também usaram técnicas de scareware para enganar as vítimas na instalação de aplicativos de segurança “desnecessários e provavelmente prejudiciais”, disseram pesquisadores.
“Primeiro, o malware exibe um anúncio enganador alegando que um vírus infectou o dispositivo do usuário. Ao selecionar a chamada “Remover vírus agora” para a ação, o usuário é direcionado para outro aplicativo na Google Play Store posando como uma solução de remoção de vírus. A “solução de remoção de vírus” é qualquer coisa, exceto – é outro (um pedaço de malware) “, disse Check Point.
Os atacantes também tentaram os usuários com falsas ofertas de “Ganhe IPhone grátis” na tentativa de coletar informações pessoais, incluindo o número de telefone celular do alvo. Uma vez obtido, o número é usado para se inscrever para serviços premium pelos atacantes sem o consentimento da vítima.
Check Point disse que o código AdultSwine também tem a capacidade de se mover “lateralmente dentro da infra-estrutura do telefone, abrindo a porta para outros ataques, como roubo de credencial do usuário”. Os pesquisadores não ofereceram especificações técnicas desse tipo de comportamento.
No ano passado, o Google teve que remover aplicativos desonesto de seu mercado do Google Play em diversas ocasiões. Na semana passada, o Google iniciou duas dúzias de lanternas Android e aplicativos de utilitários relacionados no mercado do Google Play depois que pesquisadores da Check Point encontraram um componente de publicidade mal-intencionada denominado “LightsOut” dentro deles.
PLANEJANDO SEGURANÇA
Em dezembro, o Google anunciou planos para reprimir os aplicativos Android indesejados e prejudiciais, como parte de uma expansão da missão de navegação segura do Google. A partir do final de janeiro, o Google disse que começará a enviar avisos aos usuários de aplicativos e sites considerados violação das suas políticas. Também anunciado no ano passado foi o Google Play Protect , que entre outras coisas inclui a capacidade de verificar manualmente as aplicações baixadas anteriormente para verificar se ainda estão seguras.
Em maio, o Google afirmou que havia mais de dois bilhões de dispositivos Android ativos em uso e que o Play Protect digitalizava e verificava até 50 bilhões de aplicativos por dia.
[su_button url=”https://threatpost.com” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE: THEREATPOST[/su_button]