Aplicação na Google Play Store com mais de 500 mil donwloads enviou dados para a Rússia

Um aplicativo Android com mais de 500.000 downloads do Google Play foi pego hospedando malware que envia secretamente os contatos dos usuários para um servidor controlado pelo invasor e inscreve os usuários em assinaturas caras, relatou uma empresa de segurança.

O aplicativo, denominado Color Message, ainda este disponível nos servidores do Google após este relatório ter sido divulgado, sendo que o Google já o removeu da sua loja de aplicações.

Aparentemente, o Color Message aprimora as mensagens de texto ao fazer coisas como adicionar emojis e bloquear textos indesejados. Mas, de acordo com pesquisadores da Pradeo Security, o Color Message contém um malware conhecido como Joker, que infectou milhões de dispositivos Android no passado.

“Nossa análise do aplicativo Color Message por meio do mecanismo Pradeo Security mostra que ele acessa a lista de contatos dos usuários e a vaza pela rede”, afirmou o blog da empresa. “Simultaneamente, o aplicativo se inscreve automaticamente em serviços pagos indesejados, sem o conhecimento dos usuários. Para dificultar a remoção, o aplicativo tem a capacidade de ocultar seu ícone depois de instalado. ”

A descoberta de Pradeo marca apenas a instância mais recente do Google hospedando malwares que prejudicam os usuários de seu sistema operacional móvel Android. Embora a empresa escaneie os aplicativos em busca de malware e remova regularmente um grande número de forma proativa, não faltam aplicativos que o Google deixa escapar. Os relatórios frequentes de aplicativos maliciosos disponíveis através do Play mancham um scorecard de segurança limpo para o sistema operativo móvel da Google.

O Joker se enquadra em uma categoria de malware conhecida como Fleeceware. Ele simula cliques e intercepta mensagens de texto em uma tentativa de inscrever clandestinamente os usuários em serviços premium pagos que eles nunca tiveram a intenção de comprar. O Joker é difícil de detectar devido à pequena pegada de seu código e às técnicas que seus desenvolvedores usam para escondê-lo. Nos últimos anos, o malware foi encontrado à espreita em centenas de aplicativos baixados por milhões de pessoas.

Além de enviar os contatos dos usuários a um servidor que parece estar localizado na Rússia e assinar serviços indesejados, o Color Message também não divulga a extensão das ações que o aplicativo pode realizar nos dispositivos dos usuários.

Como de costume, os usuários do Android devem ser cautelosos antes de baixar aplicativos. Uma boa regra é baixar aplicativos apenas quando eles fornecem um benefício real e, em seguida, escolher aqueles feitos por empresas conhecidas, quando possível. As pessoas também devem ler as análises dos usuários para ver se há relatos de malícia.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui