Há uma nova aplicação com software adulterado e malicioso na Google Play Store com o potencial necessário para infetar milhões de smartphones e tablets. O alerta foi dado pela agência Pradeo e a app em questão já tem mais de 10 mil instalações.
Trata-se de um novo artifício que conseguiu ludibriar os mecanismos de segurança da Google Play Store, parecendo uma simples app de comida, categoria com alta procura devido confinamento a que milhões de pessoas estão sujeitas.
A nova ameaça para Android na Play Store
Caso o leitor tenha a aplicação Daily Food Diary instalada no seu Android recomendamos a sua remoção imediata. O responsável pela app conseguiu esconder código malicioso no core da aplicação, contornando assim as proteções da Play Store.
Entretanto, a app já foi removida da Google Play Store, mas não sem que antes fosse instalada mais de 10 mil vezes. Perante esta adoção rápida, a agência Pradeo replica o seu alerta e insta qualquer um que a tenha a desinstalar logo que possível a aplicação.
Fazendo-se passar por aplicação legítima com o propósito de manter um registo diário das refeições - tirando fotografias a cada refeição - a aplicação efetivamente funciona. Permite até definir alertas e temporizadores para nos ajudar a manter um regime diário de alimentação mais regrado. O perigo, contudo, reside no propósito não declarado da Daily Food Diary.
Aplicação aparentemente legítima, mas com malware escondido
Assim que o utilizador a instala e abre pela primeira vez, são imediatamente encaminhados para o menu das Definições e Permissões do dispositivo Android.
Aí é pedido ao utilizador que lhe conceda a permissão para correr sempre que o telefone está ligado, para se sobrepor a outras aplicações e para contornar os mecanismos de hibernação e poupança de energia no Android.
Mais ainda, quando o utilizador usa a app, a mesma tenta evitar que esta seja fechada ao retroceder ou sair da mesma. A aplicação vai mais além, contudo, pedindo repetitivamente permissões para aceder à lista de contactos do dispositivo.
Caso esta permissão seja concedida, a Daily Food Diary acede diretamente às informações dos contactos, extrapolando-os para um dispositivo de armazenamento externo desconhecido.
A app pede ainda permissões para gerir chamadas telefónicas com o intuito de rejeitar a entrada de comunicações que a pudessem impedir de correr em segundo plano. Segundo a investigação, o software malicioso enquadra-se no malware Joker.
O malware conseguiu ludibriar os mecanismos de proteção da Google
A forma como o fez não é inédita. De acordo com a fonte, o malware (código malicioso) está escondido num ficheiro encriptado e apelidado de 0OO00l111l1l. Presente no código da aplicação está também a chave que permite desbloquear o ficheiro malicioso.
Assim, o software adulterado conseguiu entrar na Google Play Store, contornando os filtros e algoritmos de deteção. Tudo isto com o auxílio de uma aplicação legítima e funcional que terá sido criada apenas para veicular este malware.
Por outras palavras, a aplicação Daily Food Diary servia como um Cavalo de Troia para introduzir o malware nos dispositivos Android.
A aplicação já foi removida da Google Play Store, mas pode estar presente em mais de 10 mil dispositivos móveis.
Caso a tenham instalada, removam-na logo que possível!
Editores 4gnews recomendam:
- WhatsApp: a razão válida para desinstalar esta app do Facebook
- Xiaomi tem uma ideia para um smartphone como nunca viste
- Apple Watch ajuda polícia a salvar mulher raptada