Android: malware disponível na Play Store foi baixado mais de 3 milhões de vezes
E o Google demorou para tomar uma atitude
Embora as lojas de aplicativos da Apple e do Google tenham um forte sistema de verificação contra malwares, a gente sabe que sempre há a possibilidade de algum deles escaparem do controle.
E em tempos em que órgãos governamentais discutem a imposição de mais abertura nas lojas digitais, é importante sempre lembrarmos como sistemas abertos demais podem colocar em risco usuários menos informados.
Na Play Store, um trojan chamado Autolycos foi baixado mais de 3 milhões de vezes, escondido em aplicativos normais para Android.
Segundo o pesquisador de segurança cibernética Maxime Ingrao, o malware estava livremente ativo em 8 aplicativos dos mais variados tipos (filtros de câmera, editores de vlog, teclados virtuais, etc.).
Uma vez no aparelho da vítima, esses aplicativos inscrevem o usuário sem seu consentimento em serviços pagos falsos.
Eles podem agir de forma escondida, sem que as páginas da web fiquem visíveis na tela e também solicitar acesso para leitura de SMS.
Os 8 programas em questão (todos para Android) são:
- Vlog Star Video Editor (+1 milhão de downloads)
- Creative 3D Launcher (+1 milhão de downloads)
- Wow Beauty Camera (+100.000 downloads)
- Gif Emoji Keyboard (+100.000 downloads)
- Razer Keyboard & Theme (+10.000 downloads)
- Funny Camera (+500.000 downloads)
- Freeglow Camera (+5.000 downloads)
- Coco Camera (+1.000 downloads)
Esses foram os descobertos. Nada garante que não existam outros do mesmo tipo que continuam agindo na loja do Google e ainda não foram detectados.
E a trapaça é muito bem elaborada. Os criadores do Autolycos montaram inúmeras campanhas publicitárias nas redes sociais para divulgar seus aplicativos infectados.
O pesquisador explica que identificou mais de 70 anúncios no Facebook e Instagram apenas para o aplicativo “Razer Keyboard & Theme“.
Para enganar ainda mais as vítimas em potencial, as classificações do app na Play Store foram forjadas com a ajuda de robôs que multiplicam as avaliações de 5 estrelas.
E se você pensa que isso é algo novo, se engana.
O problema foi descoberto em junho de 2021 antes de ser notificado para o Google. E mesmo avisada, a empresa não foi tão eficiente na solução, pois demorou mais de 6 meses para excluir os aplicativos infectados de sua loja. E dois deles ainda estão disponíveis na Play Store.
Isso depois de um ano da descoberta do malware. Parabéns, Google.
Saber essas histórias é importante para usuários de iPhone (e até mesmo de Android) se lembrarem de duas coisas:
- Sistemas digitais não são 100% infalíveis e por mais que se busque blindá-los, há sempre a possibilidade de se encontrar uma brecha.
- Sistemas “abertos” demais, apesar de dar mais liberdade ao usuário, também o colocam mais em risco.
Se isso acontece dentro de uma loja oficial, o que dizer sobre a possibilidade de instalar aplicativos fora da App Store, como quer impor ao iPhone o parlamento europeu.
Vamos ver se a Europa conseguirá nivelar os usuários de iPhone e Android, colocando-os nas mesmas condições de “segurança” que hoje existe no sistema do Google…