Princípios importantes
- O Bitdefender identificou quase três dúzias de aplicativos que se disfarçam de utilitários úteis e depois empregam truques para se tornarem invisíveis e evitar a desinstalação.
- Os aplicativos mudam seus nomes e ícones para algo inócuo e então veiculam anúncios intrusivos.
- Enquanto eles atualmente exibem apenas anúncios, o Bitdefender sugere que eles possam servir malwares mais perigosos.
Os hackers mais uma vez passaram pelas defesas do Google e conseguiram listar aplicativos de malware na Play Store fazendo uma troca.
Pesquisadores da Bitdefender compartilharam detalhes sobre dezenas de aplicativos na Google Play Store que se camuflam atrás de falsos pretextos e depois ocultam sua presença uma vez instalados usando vários truques, incluindo alterar seus nomes e ícones.
"Infelizmente, as descobertas não são nada surpreendentes", disse o Dr. Johannes Ullrich, reitor de pesquisa do SANS Technology Institute, à Lifewire em uma entrevista por e-mail. "A Google Play Store tem problemas frequentes para identificar e eliminar aplicativos maliciosos."
Puxando Rápido
Comentando o modus operandi dos aplicativos, a Bitdefender disse que os aplicativos enganam os usuários para instalá-los fingindo oferecer funcionalidades especializadas, como um localizador de localização ou um aplicativo de câmera com filtros. Mas imediatamente após a instalação, os aplicativos mudam de nome e ícone, o que os torna praticamente impossíveis de encontrar e desinstalar.
Para se esconder à vista de todos, alguns aplicativos mudam seu nome para Configurações e seu logotipo para o ícone de engrenagem geralmente associado ao aplicativo Configurações. Quando clicados, os aplicativos iniciam o aplicativo Configurações real do telefone para concluir sua decepção com sucesso. Dessa forma, a maioria dos usuários não consegue encontrar o aplicativo malicioso real que acabou de instalar.
Em segundo plano, porém, os aplicativos começarão a lançar anúncios intrusivos. Curiosamente, os aplicativos usam outro truque para garantir que não apareçam na lista dos aplicativos usados mais recentemente no Android.
"Os maus atores sempre tentarão implantar aplicativos adulterados ou clonados por vários motivos: para injetar malware, interromper transações financeiras, desviar receita de publicidade ou simplesmente roubar dados", George McGregor, vice-presidente de especialistas em proteção de aplicativos móveis Approov, disse à Lifewire por e-mail.
Embora os aplicativos identificados na pesquisa sejam conhecidos como adware, já que tudo o que eles veiculam são anúncios irritantes, o Bitdefender diz que esses aplicativos podem facilmente buscar e servir um tipo de malware mais perigoso.
"Embora todos os aplicativos detectados sejam claramente maliciosos, os desenvolvedores conseguiram carregá-los na Google Play Store, oferecê-los aos usuários e até enviar atualizações que tornaram os aplicativos melhores em se esconder nos dispositivos ", disse Bitdefender.
Apesar do fato de que o Google não conseguiu impedir completamente que esses aplicativos falsos estivessem disponíveis na Play Store, McGregor disse que as pessoas não deveriam ir a uma loja de aplicativos de terceiros.
A Google Play Store tem problemas frequentes para identificar e eliminar aplicativos maliciosos.
Dr. Ulrich concordou. "Ainda é melhor para os usuários limitar os downloads à loja Google Play", disse ele. "Mas eles precisam entender que o processo de aprovação do Google não é muito robusto."
Menos é mais
Os 35 aplicativos maliciosos que o Bitdefender identificou como parte de sua pesquisa têm contagens de downloads que variam de 10.000 a 100.000 e registraram mais de dois milhões de downloads entre eles.
Bitdefender disse à Lifewire por e-mail que havia informado o Google sobre os aplicativos maliciosos antes de serem publicados. Surpreendentemente, em 18 de agosto, a maioria, senão todos os aplicativos, ainda estavam disponíveis para download.
Para evitar ser vítima desses aplicativos fraudulentos, o Bitdefender sugere examinar cuidadosamente as permissões solicitadas. Por exemplo, qualquer aplicativo que solicite a capacidade de se sobrepor a outros aplicativos deve ser submetido a mais testes.
Listando vários parâmetros para avaliar a autenticidade de um aplicativo, o Dr. Ullrich recomenda examinar a data em que o aplicativo foi carregado, pois os aplicativos listados há algum tempo são menos propensos a serem maliciosos.
"Não instale muitos aplicativos", disse o Dr. Ullrich. "Descarte aplicativos que você não usa há algum tempo ou nem se lembra do que eles fazem."
Abordando a questão de uma perspectiva diferente, McGregor apontou que existem ferramentas para atestado de aplicativos que podem impedir completamente que os aplicativos sejam clonados ou modificados, garantindo que apenas uma cópia genuína do aplicativo tenha permissão para executar e acessar dados.
"Alguns desenvolvedores de aplicativos individuais já protegem seus aplicativos dessa maneira", disse McGregor.
"Mas pode ser do interesse do Google exigir que tal atestado de aplicativo esteja em vigor para qualquer aplicativo implantado na Play Store."