Alerta Android: há mais uma app maliciosa na Google Play Store

Rui Bacelar
Comentar

Há uma nova aplicação com software adulterado e malicioso na Google Play Store com o potencial necessário para infetar milhões de smartphones e tablets. O alerta foi dado pela agência Pradeo e a app em questão já tem mais de 10 mil instalações.

Trata-se de um novo artifício que conseguiu ludibriar os mecanismos de segurança da Google Play Store, parecendo uma simples app de comida, categoria com alta procura devido confinamento a que milhões de pessoas estão sujeitas.

A nova ameaça para Android na Play Store

Google Play Store malware
Página de rosto na listagem da app na Google Play Store.

Caso o leitor tenha a aplicação Daily Food Diary instalada no seu Android recomendamos a sua remoção imediata. O responsável pela app conseguiu esconder código malicioso no core da aplicação, contornando assim as proteções da Play Store.

Entretanto, a app já foi removida da Google Play Store, mas não sem que antes fosse instalada mais de 10 mil vezes. Perante esta adoção rápida, a agência Pradeo replica o seu alerta e insta qualquer um que a tenha a desinstalar logo que possível a aplicação.

Fazendo-se passar por aplicação legítima com o propósito de manter um registo diário das refeições - tirando fotografias a cada refeição - a aplicação efetivamente funciona. Permite até definir alertas e temporizadores para nos ajudar a manter um regime diário de alimentação mais regrado. O perigo, contudo, reside no propósito não declarado da Daily Food Diary.

Aplicação aparentemente legítima, mas com malware escondido

Google Play Store malware
Detalhes e informações na listagem da app na Google Play Store.

Assim que o utilizador a instala e abre pela primeira vez, são imediatamente encaminhados para o menu das Definições e Permissões do dispositivo Android.

Aí é pedido ao utilizador que lhe conceda a permissão para correr sempre que o telefone está ligado, para se sobrepor a outras aplicações e para contornar os mecanismos de hibernação e poupança de energia no Android.

Mais ainda, quando o utilizador usa a app, a mesma tenta evitar que esta seja fechada ao retroceder ou sair da mesma. A aplicação vai mais além, contudo, pedindo repetitivamente permissões para aceder à lista de contactos do dispositivo.

Caso esta permissão seja concedida, a Daily Food Diary acede diretamente às informações dos contactos, extrapolando-os para um dispositivo de armazenamento externo desconhecido.

A app pede ainda permissões para gerir chamadas telefónicas com o intuito de rejeitar a entrada de comunicações que a pudessem impedir de correr em segundo plano. Segundo a investigação, o software malicioso enquadra-se no malware Joker.

O malware conseguiu ludibriar os mecanismos de proteção da Google

Google Play Store malware
Estudo do conteúdo da aplicação Daily Food Diary.

A forma como o fez não é inédita. De acordo com a fonte, o malware (código malicioso) está escondido num ficheiro encriptado e apelidado de 0OO00l111l1l. Presente no código da aplicação está também a chave que permite desbloquear o ficheiro malicioso.

Assim, o software adulterado conseguiu entrar na Google Play Store, contornando os filtros e algoritmos de deteção. Tudo isto com o auxílio de uma aplicação legítima e funcional que terá sido criada apenas para veicular este malware.

Por outras palavras, a aplicação Daily Food Diary servia como um Cavalo de Troia para introduzir o malware nos dispositivos Android.

A aplicação já foi removida da Google Play Store, mas pode estar presente em mais de 10 mil dispositivos móveis.

Caso a tenham instalada, removam-na logo que possível!

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.