Foram encontrados três famílias diferentes de malware em dezenas de aplicações que se encontravam disponíveis para download através da Play Store.
Entre todas as aplicações infetadas, foram realizados mais de 300 mil downloads. Os especialistas alertam para que os utilizadores apaguem de imediato as apps infetadas pelos diferentes tipos de malware caso ainda as tenham instaladas.
Três tipos de malware encontrados na Play Store
Não é a primeira vez que são detetadas aplicações na Play Store que contam com a presença de algum tipo de malware. Nestas dezenas de aplicações agora detectadas, encontramos três famílias diferentes: Joker, Facestealer e Coper.
Das três, o malware da família Joker é provavelmente o mais preocupante por se tratar de um tipo mais avançado de malware para dispositivos móveis, com capacidade para roubar informação mais sensível, tais como mensagens, listas de chamadas e contatos presentes na memória do equipamento.
Além desta recolha de informação, o Joker consegue criar à vitima uma subscrição num serviço WAP sem qualquer autorização necessária por parte da pessoa atacada.
Este malware já havia feito soar alguns alarmes no mundo Android quando foi encontrado em algumas aplicações depois de algum tempo desaparecido do mapa. Na altura, o alvo era maioritariamente as contas bancárias dos utilizadores.
O Joker foi encontrado em pelo menos 50 aplicações, sendo as mais comuns aplicações de comunicação que são as que naturalmente vão pedir acesso à lista de contactos pessoais, à funcionalidade de realizar chamadas e de enviar/receber SMS, evitando assim levantar qualquer tipo de suspeita.
No caso do malware da família Facestealer o objetivo principal é roubar identidades, como contas de Facebook. O modo de operar é simples, colocando uma simples página de login falsa por cima da original, levando os mais distraídos a inserir as suas credenciais de acesso à conta.
Este malware foi detetado numa aplicação chamada “Vanilla Snap Camera” que contava com certa de 5 mil dowloads.
O Coper é possivelmente o menos perigoso (dependendo da informação a que consegue ter acesso) uma vez que tem como objetivo principal ler as mensagens dos utilizadores e consegue ainda enviar SMS maliciosos para os contatos da lista da vítima.
Além destas ações consegue ainda registar os toques e a escrita realizada pelo utilizador e enviar esta informação para os servidores dos atacantes. Este malware foi encontrado numa aplicação chamada “Unicc QR Scanner” que contava com cerca de mil downloads.
A app “Unicc QR Scanner” não era, de facto, a portadora original do malware, sendo que este apenas seria instalado no smartphone da vitima mais tarde através de uma atualização da aplicação que seria desencadeada pela aplicação após o download.
Cada vez mais é recomendado aos utilizadores que tenham atenção às aplicações que decidem instalar e, mesmo sendo feito o download através da própria Play Store, é recomendado ler primeiro algumas opiniões de utilizadores ou analisar a empresa por detrás de aplicações menos conhecidas de forma a verificar a credibilidade da mesma.
