2016/08/05, 13:45
Postado em 05 de agosto de 2016 às 18h00m
Investigadores de segurança da ESET descobriram versões falsas da Prisma, uma popular aplicação de transformação fotográfica, na loja Google Play. Dentro delas foram detetados “trojan downloaders” – aplicações maliciosas que descarregam código sem conhecimento do usuário.
Eis como isto aconteceu: antes do lançamento da versão Prisma para Android, versões falsas do aplicativo inundaram a loja Google Play. Antes de serem removidas pelo Google, depois da informação da ESET, estas cópias falsas foram descarregadas mais de 1,5 milhões de vezes.
O Prisma é um editor fotográfico original criado pela Prisma Labs para iOS/Apple. Recebeu excelentes classificações dadas pelos usuários iTunes e criou uma grande expectativa entre os usuários Android. Foi isso que levou ao surgimento de versões falsas, um aproveitamento da popularidade da app.
“A maior parte dos aplicativos falsos Prisma encontradas na loja Google Play não tinham qualquer funcionalidade de edição fotográfica”, revela Lukás Štefanko, investigador de segurança da ESET. “No seu lugar, surgiram anúncios e publicidade que dirigia para inquéritos falsos produzidos para conseguir informação pessoal do usuário, desde dados a cartões de crédito e até assinatura de serviços SMS pagos.
”Os apps mais perigosos foram os que continham Trojan Downloaders, detetados pela ESET como Android/TrojanDownloader.Agent.GY. Estes podiam reenviar informação sobre o equipamento para o servidor C&C e, por pedido, fazer o download de módulos adicionais para depois executá-los.
“A maior parte dos aplicativos falsos Prisma encontradas na loja Google Play não tinham qualquer funcionalidade de edição fotográfica”, revela Lukás Štefanko, investigador de segurança da ESET. “No seu lugar, surgiram anúncios e publicidade que dirigia para inquéritos falsos produzidos para conseguir informação pessoal do usuário, desde dados a cartões de crédito e até assinatura de serviços SMS pagos.
”Os apps mais perigosos foram os que continham Trojan Downloaders, detetados pela ESET como Android/TrojanDownloader.Agent.GY. Estes podiam reenviar informação sobre o equipamento para o servidor C&C e, por pedido, fazer o download de módulos adicionais para depois executá-los.
Devido às suas capacidades de download, a família de malware Android /TrojanDownloader.Agent.GY constitui um risco sério para os mais de dez mil usuários Android que instalaram estes apps antes de serem apagadas da loja Google Play.
“Sabiamos que o app Prisma era muito aguardado pelos usuários Android, devido à sua popularidade na plataforma iOS. Estas situações normalmente atraem criminosos que lançam aplicativos falsos – como imitações com várias derivações, desde tutoriais a batotas – aproveitando as ondas de entusiasmo e a abertura da loja Google Play”, avisa Lukás Štefanko.
A ESET dá alguns conselhos para manter os alicativos Android limpos:
1= Fazer downloads apenas a partir de fontes seguras;
2= Consultar comentários e experiências de outros usuários e ter em atenção os pontos negativos;
3= (as boas críticas podem ser fabricadas)
Ler os termos e condições dos apps, com foco nas permissões;
4= Utilizar uma solução de segurança de qualidade reconhecida;
5= Quando existe grande entusiasmo em redor de um aplicativo, ter em conta que irá encontrar imitações ao longo da pesquisa que surgirão ao lado do app original;
6= Atente ao nome do app e em quem a assina – ambos os dados devem estar perfeitamente conjugados, não apenas com um visual informativo que seja parecido.
“Sabiamos que o app Prisma era muito aguardado pelos usuários Android, devido à sua popularidade na plataforma iOS. Estas situações normalmente atraem criminosos que lançam aplicativos falsos – como imitações com várias derivações, desde tutoriais a batotas – aproveitando as ondas de entusiasmo e a abertura da loja Google Play”, avisa Lukás Štefanko.
A ESET dá alguns conselhos para manter os alicativos Android limpos:
Ler os termos e condições dos apps, com foco nas permissões;
Using AVG protection for a couple of years now, and I recommend this Anti virus to everybody.
ResponderExcluir