Malware espião encontrado na Google play - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Malware espião encontrado na Google play

Software mal-intencionado passa por despercebido, e fica disponível na loja do Android por algum tempo.

quinta-feira, 29 de agosto de 2019

/ por Henrique AD
Recentemente a empresa de segurança ESET, anunciou ter descoberto uma aplicação na Google Play que burlou as medidas de segurança. A Google estipula um conjunto de regras para aceitar um app na loja do Android. Além de um processo automático de segurança para identificar possíveis irregularidades.

malware-spyware-virus-google-play-store-loja-android-eset

Nem tudo é perfeito, mesmo com toda segurança que uma plataforma possa garantir, ter um app da Google Play não é sinal de estar livre de desenvolvedores mal-intencionados. O aplicativo de nome Radio Balouch, conhecido por RB Music, funcionava como um tipo de transmissor de rádio.

Com todos os seus recursos funcionais, o app continha uma funcionalidade oculta que visava roubar os dados pessoais de seus usuários. A ESET observou que na loja existiam duas versões do app, ambos com mais de 100 instalações e com o spyware embutido. Um número relativamente pequeno, ao se considerar a base gigantesca de usuários do robozinho verde, mas que não deixa de ser preocupante.

A empresa alertou a Google e rapidamente o aplicativo foi removido da loja.

Outro caso curioso ocorreu há pouco tempo. Um app com uma nova técnica que burlava as restrições do uso de permissões de SMS e registro de chamadas, imposta pela Google em Março deste ano, e roubava dados pessoais dos usuários enganando os mecanismos de autenticação de dois fatores baseados em SMS. 

A ESET também notificou a Google que tomou as devidas ações. 

Embora a recomendação para baixar aplicativos de fontes oficiais seja mantida, isso também não garante total segurança. Portanto, é recomendável que os usuários analisem cada aplicativo que pretendem instalar em seus dispositivos e não concedam permissões ou funções desnecessárias. Além disso, sempre use uma solução de segurança para o celular”, afirma Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET América Latina.

Assim, ao instalar uma app em seu Android, além de preferir apps da loja da Google, verifique e pesquise um pouco sobre aquele desenvolvedor. Tenha em mente que aplicações com alto índice de avaliações, somados a milhares de downloads, pode ser uma característica interessante na hora da decisão (entre uma alternativa não tão popular). Obviamente, que isso não garante total segurança, mas já é um plus. Se uma empresa com toda infraestrutura da Google, não é imune a trapaças, imagine aquele APK baixado no “submundo da internet” (😁️😁️😁️).

Faça parte de nosso fórum Diolinux Plus, e fique por dentro das novidades.

Até o próximo post, e cuidado com essa Android, SISTEMATICAMENTE! 😎

Fonte: ESET, Discovery.
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Blog Diolinux © all rights reserved
made with by templateszoo