Cibercriminosos trocam aplicações bem classificadas por malware

27 jan 2012 12:06

Este artigo tem mais de 13 anos

Foi detetado um novo tipo de ataque dirigido a utilizadores de dispositivos Android. Os cibercriminosos publicam aplicações legítimas que substituem por malware depois de terem obtido as votações positivas necessárias para incentivar o download da solução

Os utilizadores de dispositivos com sistema operativo Android têm mais um motivo para estar atentos na escolha e instalação de aplicações móveis, depois do alerta emitido hoje por uma empresa que desenvolve soluções de segurança informática.

A empresa detetou um novo tipo de ataque, que tira partido do sistema de classificação das aplicações pelos utilizadores, para conquistar a confiança destes e levá-los a descarregar e autorizar a instalação de malware nos telefones e tablets.

O método consiste em "publicar aplicações legítimas (não infetadas) em páginas online de outros para atrair os utilizadores e incentivá-los a que as instalem e valorizem", descreve a Bit Defender, no comunicado de imprensa.

"Mantém-na um par de dias para obter qualificações positivas e ganhar a confiança dos utilizadores" e quando estas aplicações já se encontram bem classificadas, manipulam-nas com o fim de instalar serviços maliciosos juntamente com a aplicação original, explica a mesma fonte.

Desta forma, quem descarregar uma aplicação através de um destes sites obterá uma aplicação legítima mas também código malicioso - um serviço "trojanizado", normalmente designado "GoogleServicesFrameworkService" escrevem os especialistas na nota aos meios -, que se inicia assim que o programa começa a ser executado.

Este exemplar de malware, a que a empresa chamou Android.Trojan.FakeUpdates.A, liga-se a um servidor e obtém uma lista de links APK's (Android Application Package, um pacote de aplicações para o sistema operativo Android) diferentes, descarregando cada uma delas e apresentando uma notificação: "para ter acesso às últimas atualizações faça clique em Instalar".

Este trojan pede uma ampla gama de permissões enquanto se instala, com o intuito de se assegurar de que pode tomar o controlo total sobre o telefone quando necessário, alertam os responsáveis. Beneficia do facto de os utilizadores não saberem de onde provem a mensagem e, na sua maioria, acabarem por dar as permissões porque acreditam estar a atualizar uma das aplicações que têm no telefone.

Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes