Apps maliciosos retornam à Play Store apenas mudando o nome deles

111

Pesquisadores de segurança relatam que aplicativos maliciosos para Android que detectaram e reportaram ao Google pela primeira vez, voltaram para a Play Store depois de mudar seu nome.

Sete desses aplicativos foram “redescobertos”, disse a Symantec. um relatório publicado ontem. Os especialistas da empresa dizem que o autor dos aplicativos maliciosos originais não fez nada de especial, mas apenas alterou os nomes do aplicativo, sem fazer modificações no código, e reenviou os apps da Play Store de uma nova conta de desenvolvedor em um novo

A Symantec disse que detectou sete desses aplicativos carregados novamente na Play Store, que foram relatados novamente à equipe de segurança do Google e removidos novamente.

como adições de teclado emoji, limpadores de espaço, calculadoras, armários de aplicativos e gravadores de chamadas. Uma lista desses sete aplicativos maliciosos está disponível na imagem abaixo, ou neste arquivo de texto .

 Campanha de adware Android

Os pesquisadores de segurança que analisaram esses aplicativos disseram que nenhum desses aplicativos funcionou como prometido, mas se concentrou em convencer o usuário a conceder direitos de administrador e exibir anúncios por meio dos Serviços do Google Mobile ou carregar sites fraudulentos no navegador do usuário.

A revelação de que os autores de malware podem ignorar as defesas da Play Store do Google alterando os nomes de arquivos e contas é desanimador, para dizer o mínimo.

Segundo conjunto de aplicativos maliciosos descobertos

Mas além dos sete aplicativos reenviados para a Play Store, a mesma equipe da Symantec também descobriu outros 38 aplicativos maliciosos diferente do primeiro, que também fez na loja de aplicativos oficial do Google.

Especialistas dizem que esses aplicativos maliciosos estavam focados em carregar o URL de um blog no plano de fundo do telefone.

É provável que o aplicativo esteja sendo usado para aumentar o tráfego da Web nesses sites, “os pesquisadores da Symantec explicaram a existência desses 38 aplicativos estranhos.

” Até agora, a maioria dos usuários que baixam esses aplicativos parece estar localizada em EUA, Reino Unido, África do Sul, Índia, Japão, Egito, Alemanha, Holanda e Suécia “, acrescentou a empresa. “A presença dos aplicativos na Google Play Store e os nomes e descrições dos aplicativos aparentemente legítimos permitiram que os aplicativos fossem baixados em pelo menos 10.000 dispositivos.”

A Symantec diz que entrou em contato com o Google e removeu esse segundo conjunto de aplicativos da Loja de jogos. A empresa diz que detectou ambas as campanhas de malware sob a mesma definição de Android.Reputation.1. Uma lista desses 38 aplicativos maliciosos está disponível na imagem abaixo, ou neste arquivo de texto .

 Campanha de adware Android

Mais adware Android

Além disso, segurança móvel ESET O pesquisador Lukas Stefanko também detectou outros 15 aplicativos maliciosos que chegaram à Play Store.

“15 aplicativos com mais de 400k + instaladas no total encontrados no Google Play”, escreveu o especialista no Twitter. “Estes aplicativos podem baixar carga adicional e exibir [and] clique em anúncios ‘invisíveis’. Tudo está escondido da vista do usuário.”

Esta semana, Sophos também publicou mais informações sobre o Adware Android Guerilla da campanha que chegou à Play Store no início do ano.

Fonte:BleepingComputer
Autor: Catalin Cimpanu