Foi descoberto que cerca de 50 aplicativos disponíveis na Google Play Store continham um malware que pode ter infectado mais de 20 milhões de usuários do Android. Estima-se que os aplicativos que continham o código malicioso foram baixados entre 1 e 4,2 milhões de vezes.
A falha de segurança foi descoberta pela agência de segurança israelense Check Point, que publicou em seu blog a lista de todos os aplicativos que continham o malware, batizado de ExpensiveWall em “homenagem” a um dos aplicativos de download de wallpapers que trazia o código. De acordo com a empresa, eles avisaram o Google no início de Agosto, que agiu prontamente para remover os aplicativos da loja.
Nem mesmo o Google Play Protect, o novo sistema implantado pelo Google para garantir a segurança dos aplicativos instalados no celular, foi capaz de detectar o malware. O ExpensiveWall usava uma algorimo não ser detetado no sistema de verificação do Google.
Como o ExpensiveWall funciona?
O malware estava escondido em apps gratuitos, como aplicativos de downloads de wallpapers, editores de imagens e muitos outros. Ao instalar o aplicativo, era solicitada a permissão para acesso ao SMS e conexão à internet. Como o pedido de permissões é muito comum nos aplicativos, muitas vítimas o concederam sem ao menos prestar atenção ao que era solicitado.
Ao conseguir as permissões, o malware começava a enviar SMS premium para serviços fraudulentos, o que era cobrado dos usuários. Além disso, ele também usava o número de telefone do aparelho infectado para assinar serviços pagos sem o conhecimento do usuário, que seriam cobrados em suas contas telefônicas.
O Check Point ainda afirmou que o malware poderia ser modificado para usos mais nefastos: coletar informações pessoais do usuário, como número do IP, IMEI, localização, gravar áudio e até mesmo tirar fotos.
O código malicioso estava “embalado” nas linhas de programação do aplicativo. Isto é, estava criptografado de uma forma que tornou possível driblar as medidas de segurança padrão do Google Play Store.
Como se proteger?
A melhor maneira de se proteger deste tipo de falha de segurança é não instalando aplicativos suspeitos. Sempre dê preferência aos apps que possuem notas maiores e sempre leia os comentários. No caso dos aplicativos que continham o ExpensiveWall muitos usuários deixaram avisos nas páginas dos aplicativos.
Também fique atento às permissões que os aplicativos pedem e suspeite de tudo que for estranho. Não há necessidade de um aplicativo de download de wallpapers ter acesso ao SMS ou internet, por exemplo.
Os desenvolvedores destes códigos maliciosos estão sempre encontrando novas formas de driblar as medidas de segurança, portanto, todo cuidado é pouco. Fique longe de aplicativos questionáveis. Caso ache um aplicativo com malware saiba: Como denunciar aplicativos pela Play Store!
Já conferiu a lista dos aplicativos infectados? Você acha que a loja do Google deveria ser mais segura? Deixe a sua opinião nos comentários abaixo! 😉
