O sistema operativo da Google para dispositivos móveis, o Android, é inegavelmente a plataforma mais popular em todo o mundo. Algo que a torna num alvo extremamente apetecível para todo e qualquer meliante. Agora, uma nova ameaça de malware foi detectada em vários locais, menos na Google Play Store pelos peritos da Kaspersky Lab. Trata-se de algo sem precedentes e cujos contornos te vão assustar.
Se hoje em dia é extremamente fácil encontrar aplicações recheadas com malware para smartphone e dispositivos móveis, até mesmo se te cingires à loja oficial, a Google Play Store. Agora, para quem utiliza outras lojas a ameaça é ainda mais avassaladora. O que não faltam são aplicações falsas, carência quase total de verificações de segurança. Atualizações praticamente inexistentes. Em suma, um cenário propício à distribuição de novas e velhas ameaças para a segurança do teu dispositivo.
Vê ainda:d
E se até agora a Google Play Store era um local relativamente seguro com poucas ou nenhumas ameaças deveras preocupantes, depois deste relatório da Kaspersky começo a pensar em migrar para iOS.
Loapi, a nova ameaça de malware foi encontrada na Google Play Store
A nova ameaça é um cavalo de Tróia que encontrou uma fonte de esteróides. O resultado? O Trojan.AndroidOS.Loapi. Um nome que tão cedo não irás esquecer, pelas piores razões.
Este cavalo de Tróia é composto por uma arquitectura modular. Isto significa que a ameaça pode fazer várias coisas, algumas delas ainda não terão sido descobertas sequer. Ora, afinal o que é que ele consegue fazer?
Desde minar criptomoeadas, irritar os utilizadores com uma injeção constante de anúncios, publicidades e propagandas que não desaparecem e até mesmo lançar ataques DDoS a partir do smartphone ou tablet Android infectados.
Aliás, como avança a peça da Kaspersky, o trojan terá ainda várias facetas que ainda não descobrimos. Algo verdadeiramente assustador e nunca antes visto. Uma ameaça que se desdobra em várias ramificações.
Como é que o teu Android pode ser infectado pelo malware?
O cenário é igualmente alarmante. A distribuição das várias estirpes do Loapi, chamemos-lhe assim são distribuídas principalmente através das campanhas de publicidade / propaganda.
Basta um simples click nestas publicidades seres redirecionado para a uma outra página web que irá iniciar o download / descarregamento dos ficheiros maliciosos, recheados com malware. De momento foram descobertas mais de 20 fontes, 20 domínios diferentes que vão descarregar uma "surpresa" para o teu dispositivo Android.
Ora, estas fontes, estes sites que mais não fazem do que descarregar malware para o teu Android mascaram-se como sites fidedignos. A Kaspersky encontrou cerca de 20 sites que se mascaram como algumas das mais populares soluções de anti-virus e até mesmo alguns sites porno famosos.
Desde anti-virus a sites porno, as várias caras deste malware para Android:
No teu smartphone receberás então uma aplicação que terá uma destas caras acima listadas. Pode até ter outros disfarces mas estes foram aqueles já identificados pela equipa de peritos da Kaspersky. A aplicação instala-se no teu Android e depois vai pedir-te permissões de administrador de sistema.
"Pedir" é um eufemismo. O malware disfarçado de aplicação legítima vai insistir até que tu lhe dês as permissões que ele quer. Ser administrador de sistema. Mais ainda, vai também verificar se o teu dispositivo tem acesso à raíz do sistema (permissões root). Contudo, ainda não está a tirar proveito destes privilégios root, algo que pode vir a acontecer no futuro uma vez que se trata de um malware modular.
Malware mascara-se como uma das Apps populares na Google Play Store
Como se isto não bastasse, depois de ganhar permissões de administrador no teu dispositivo o malware para Android vai seguir um de dois caminhos.
Poderá fazer desaparecer o seu ícone do menu de aplicações, tornar-se invisível. Ou então, poderá mascarar-se como um anti-virus. Qual deles o melhor? Veja-se a imagem em seguida, ilustrando na perfeição a atividade simulada enquanto anti-virus:
Mains ainda, os peritos da Kaspersy avisam que este malware é capaz de utilizar os recursos do teu smartphone para minerar criptomoedas. Mais concretamente a Monero. Já para não falar do constante bombardeamento com anúncios e publicidades. A subscrição automática de serviços pagos que farão o teu saldo emagrecer consideravelmente.
O pior de tudo talvez seja o módulo de mineração de criptomoedas. Este pode danificar o hardware do teu Android. Devido à carga constante sobre os recursos do teu dispositivo o hardware pode ser definitivamente danificado.
Note-se que todo o equipamento é colocado sob alto stress e passados alguns dias poderás ter a bateria a inchar ou mesmo até a explodir. A mineração de criptomoedas acaba por danificar o harware do smartphone.
Google Play Store está a salvo, cinge-te às suas aplicações e conteúdos
O malware pode ainda comunicar com vários servidores capazes de executar comandos e ações no teu smartphone Android. Tudo isto para impedir que o removas do tu dispositivo.
Caso tentes remover a aplicação que contém o malware serás bombardeado com alertas. Estes tentam-se fazer passar por avisos de aplicações legítimas da Google Play Store. Os anti-virus são o seu género favorito.
Para se proteger, o Loapi pode até bloquear o ecrã do teu Android e fechar o gestor de dispositivos, avisando o utilizador que qualquer acção resultará num reset total das informações do smartphone. É ainda avançada a hipótese de download de extensões e aplicações de terceiros através da Google Play Store que acabam por resultar em mais receitas para os criadores do malware.
Em suma, tendo em conta todos os mecanismos de proteção desta ameaça o melhor será tentar uma remoção via ADB. De momento a Google Play Store continua incólume não tendo sido detectada qualquer ameaça vinda de lá. Dito isto, cinge-te às aplicações presentes nesta loja oficial, a Google Play Store.
Assuntos relevantes na 4gnews:
