A loja oficial de conteúdos para dispositivos Android é o local mais seguro para encontrar, comprar e descarregar novas aplicações, jogos, livros e outros conteúdos. Todavia, até mesmo este repositório oficial não é imune a algumas campanhas de malware que visam a Google Play Store e respetivos utilizadores.
Tal é o caso da mais recente campanha de software malicioso que infetou um total de 43 novas aplicações para Android. Todas as apps estavam listadas na loja oficial, podendo assim chegar a um número muito considerável de utilizadores. Aliás, segundo os investigadores de segurança, estas apps registaram 2,5 milhões de instalações oficiais.
Ameaça de malware distribuída através da Google Play Store
Dito isto, se cada instalação tiver sido feita num smartphone distinto, a ameaça pode ter chegado a esse mesmo número impressionante de utilizadores antes de ser detetada. Felizmente, a equipa de segurança da McAfee publicou as suas conclusões em relatório dedicado, comunicando também as suas conclusões à própria Google.
O objetivo desta campanha seria a exibição não solicitada de publicidade, vulgo adware que tornava os dispositivos afetados em autênticas "montras" de anúncios e propagandas não desejadas. Fossem tablets, ou smartphones Android, os proveitos dessa publicidade exibida revertiam assim para os piratas informáticos.
O foco primário desta campanha de malware visou as aplicações de leitura de notícias, os vários tipos de RSS Feed, bem como aplicações para ver filmes e séries online, ou seja, apps de streaming. Estas foram as categorias de aplicações mais afetadas que, para se manterem disponíveis na Play Store, cumpriam o propósito anunciado, além do seu propósito não declarado.
Apps infetadas registaram mais de 2,5 milhões de instalações em Android
Isto é, as aplicações ofereciam efetivamente o serviço que se propunham a cumprir. Todavia, escondiam também um segundo e nefasto objetivo que tornava os telefones e tablets afetados em máquinas de exibição de publicidade diversa.
Por outro lado, e felizmente para os utilizadores na Europa, esta campanha parece ter focado a sua atenção na Ásia, em particular na Coreia do Sul. Todavia, estas mesmas aplicações estavam disponíveis globalmente na loja Google Play Store.
O mais perigoso era efetivamente o modo de operação destas aplicações infetadas. Isto porque após instalar as mesmas os utilizadores não se aperceberiam de tal facto uma vez que as apps mantinham inicialmente um perfil discreto.
Publicidade exibida em segundo plano, oculta dos utilizadores
Como que para não levantar suspeitas, de início tudo funcionava como seria de esperar. No entanto, volvidos alguns dias, as apps estavam configuradas para começar a apresentar publicidade em segundo plano, longe de vista dos utilizadores.
O utilizador apercebia-se então que a bateria do seu telemóvel ou tablet durava menos entre cargas. Adicionalmente os dispositivos ficariam mais quentes, ao estarem constantemente em atividade a receber dados e exibir os vídeos de publicidade.
Ainda que indiretamente, os utilizadores eram assim afetados, consumindo também mais dados móveis para receber esse mesmo conteúdo publicitário a ser exibido sem a autorização e conhecimento da pessoa.
Configuração remota contornava controlos dos dispositivos Android
As apps podiam ser configuradas à distância através de comandos enviados, ou mesmo por uma mensagem SMS. Os responsáveis pela campanha de malware chegavam a desativar os sistemas de poupança de energia no Android para terem sempre o telefone ou tablet ativo e a exibir publicidade em segundo plano.
Aliás, aquando da sua configuração inicial - a primeira abertura, as aplicações solicitavam ao utilizador que desativasse desde logo estes sistemas do Android. Desse modo lograriam manter o seu propósito em curso, mesmo quando o utilizador não estava a usar o dispositivo móvel.
Por fim, as aplicações foram denunciadas à Google que prontamente as removeu da Play Store. Todavia, é agora necessário remover as aplicações dos dispositivos móveis em que ainda possam estar presentes.
Editores 4gnews recomendam:
