Segurança

Android: malware disponível na Play Store foi baixado mais de 3 milhões de vezes

E o Google demorou para tomar uma atitude

Embora as lojas de aplicativos da Apple e do Google tenham um forte sistema de verificação contra malwares, a gente sabe que sempre há a possibilidade de algum deles escaparem do controle.

E em tempos em que órgãos governamentais discutem a imposição de mais abertura nas lojas digitais, é importante sempre lembrarmos como sistemas abertos demais podem colocar em risco usuários menos informados.

Na Play Store, um trojan chamado Autolycos foi baixado mais de 3 milhões de vezes, escondido em aplicativos normais para Android.

Segundo o pesquisador de segurança cibernética Maxime Ingrao, o malware estava livremente ativo em 8 aplicativos dos mais variados tipos (filtros de câmera, editores de vlog, teclados virtuais, etc.).

Uma vez no aparelho da vítima, esses aplicativos inscrevem o usuário sem seu consentimento em serviços pagos falsos.

Eles podem agir de forma escondida, sem que as páginas da web fiquem visíveis na tela e também solicitar acesso para leitura de SMS.

Os 8 programas em questão (todos para Android) são:

  • Vlog Star Video Editor (+1 milhão de downloads)
  • Creative 3D Launcher (+1 milhão de downloads)
  • Wow Beauty Camera (+100.000 downloads)
  • Gif Emoji Keyboard (+100.000 downloads)
  • Razer Keyboard & Theme (+10.000 downloads)
  • Funny Camera (+500.000 downloads)
  • Freeglow Camera (+5.000 downloads)
  • Coco Camera (+1.000 downloads)

Esses foram os descobertos. Nada garante que não existam outros do mesmo tipo que continuam agindo na loja do Google e ainda não foram detectados.

E a trapaça é muito bem elaborada. Os criadores do Autolycos montaram inúmeras campanhas publicitárias nas redes sociais para divulgar seus aplicativos infectados.

O pesquisador explica que identificou mais de 70 anúncios no Facebook e Instagram apenas para o aplicativo “Razer Keyboard & Theme“.

Anúncios no Facebook e Instagram atraíam vítimas para o malware

Para enganar ainda mais as vítimas em potencial, as classificações do app na Play Store foram forjadas com a ajuda de robôs que multiplicam as avaliações de 5 estrelas.

E se você pensa que isso é algo novo, se engana.

O problema foi descoberto em junho de 2021 antes de ser notificado para o Google. E mesmo avisada, a empresa não foi tão eficiente na solução, pois demorou mais de 6 meses para excluir os aplicativos infectados de sua loja. E dois deles ainda estão disponíveis na Play Store.

Isso depois de um ano da descoberta do malware. Parabéns, Google.


Saber essas histórias é importante para usuários de iPhone (e até mesmo de Android) se lembrarem de duas coisas:

  1. Sistemas digitais não são 100% infalíveis e por mais que se busque blindá-los, há sempre a possibilidade de se encontrar uma brecha.
  2. Sistemas “abertos” demais, apesar de dar mais liberdade ao usuário, também o colocam mais em risco.

Se isso acontece dentro de uma loja oficial, o que dizer sobre a possibilidade de instalar aplicativos fora da App Store, como quer impor ao iPhone o parlamento europeu.

Vamos ver se a Europa conseguirá nivelar os usuários de iPhone e Android, colocando-os nas mesmas condições de “segurança” que hoje existe no sistema do Google…

Botão Voltar ao topo
//