Um novo malware se esconde nos aplicativos da Google Play Store: uma vez baixado, ele clica em campanhas publicitárias. Um grupo de pesquisadores do Georgia Institute of Technology descobriu um malware que pode infectar qualquer dispositivo Android, incluindo o Android 7.1.2 Nougat.

Malware do Android: Judy

Bem, na verdade há dois novos malwares, então hoje temos notícias ruins sobre a segurança. O primeiro, chamado Judy, foi descoberto pela Check Point Technologies, uma empresa bem conhecida de segurança cibernética. Segundo ela, a Google Play Store voltou a ficar na vista dos hackers. O mercado digital do Android teria sido cercado, de fato, por um enxame de malware.

Como aconteceu outras vezes, o código malicioso permaneceu inalterado na loja do Android, escondendo-se dentro de alguns apps aparentemente inócuos. Neste caso específico, Judy foi rastreado em 41 aplicativos desenvolvidos por uma empresa coreana, alguns dos quais estão disponíveis na Play Store.

Este é um adware, ou seja, uma forma de malware que visa gerar cliques em anúncios. E a julgar pelo número de vezes que os aplicativos invadidos por malware foram baixados, o sistema permitiu que os cibercriminosos obtivessem ganhos lucrativos.

Malware do Android: Cloak and Dagger

Pesquisadores de segurança cibernética também descobriram um novo e polivalente malware chamado Cloak and Dagger, que é capaz de atingir qualquer dispositivo Android, das versões mais antigas para o Nougat 7.1.2.

O vírus, como está estruturado, permite que os ciber-criminosos acessem smartphones ou dispositivos com sistema operacional Android sem que a vítima o note. Uma vez infectado, Cloak and Dagger começa a roubar dados privados, incluindo contas bancárias, conversas, PINs do dispositivo, senhas on-line e contatos do telefone. Na prática, o hacker começa a roubar qualquer informação sem que o usuário possa se defender. O interessante é que o malware não explora vulnerabilidades no sistema Android. Em vez disso, usa as permissões concedidas pela maioria dos aplicativos usados ​​para ter acesso total ao dispositivo.

Google Play Store em apuros

A Check Point também encontrou o mesmo malware em alguns apps desenvolvidos por outra empresa. Não está claro se existe alguma forma de conexão tácita entre as duas companhias. Nesta nova campanha de malware, os aplicativos infectados pelo adware foram baixados, de acordo com a Check Point, entre 4 e 18 milhões de vezes. Isto significa que, em geral, o número de usuários afetados por Judy poderia ser muito alto: entre 8 e 36 milhões. Se você adicionar esse número ao número de usuários afetados por Cloak e Dagger, a coisa é ainda pior.

O fato de que o vírus explora as permissões legítimas torna mais fácil para os hackers criar aplicativos aparentemente não mal-intencionados mas que realmente são. Este ainda é um problema de baixa segurança para a Google Play Store, e a empresa terá que trabalhar duro no futuro para proteger este sistema que relatou vários casos de ataques nos últimos meses. O fenômeno de aplicativos mal-intencionados na Play Store está crescendo de forma constante. No mês passado, uma longa série de aplicativos de vídeo foram descobertos porque continham trojans para roubar dados de bancos de usuários. Mesmo assim, os cibercriminosos exploraram as permissões legítimas.