04/02/2016

04/02/2016

Anúncios de malware nas pesquisas do Google

Quem pesquisar por algo tão comum como Play Store do Google, no próprio Google, arrisca-se a encontrar na primeira posição de destaque um link malicioso.

Estar na primeira página de resultados do Google para qualquer pesquisa é um dos grandes objectivos de qualquer site legal... e também de qualquer site que pretenda infectar vítimas. Só que, nestes casos, os atacantes não olham a meios para conseguirem os seus objectivos, incluindo comprarem publicidade ao Google, para depois a utilizarem de forma abusiva e enganarem os mais incautos.

Por mero acidente, ao pesquisar (por preguiça) pelo link da Google Store, cliquei no primeiro resultado, que aparentava ser um anúncio da própria Google (o que não é incomum).


So que em vez de me levar para a Google Play Store, esse clique levou-me para a página maliciosa que podem ver na imagem inicial. Uma página que tenta ter umas ligeiras aparências de Play Store (mas que falha completamente, só podendo esperar enganar os mais distraídos) e que também se denuncia completamente por ter um endereço que nada tem a ver com os endereços do Google.

Por mera curiosidade fui ver até onde é que isto tentava chegar, e ao se clicar para "Baixar a app da Play Store" o que acontece é irmos para outra página que faz uma simulação de uma verificação de segurança no smartphone, com barras de progresso a encher, e que de seguida nos diz que o smartphone está em perigo, e pedindo que se introduza o número de telefone para livrar o smartphone de "virus e spyware".

Enfim... esperar-se-ia que a Google tivesse um pouco mais de controlo sobre a publicidade que aceita fazer - mas, fazendo-o ou não, fica sempre o alerta de que deverão ter sempre muito cuidado com aquilo em que clicam na internet. Uma coisa mais bem feita poderia ter replicado integralmente a página da Google Play Store, e depois tentado convencer o utilizador a mudar as definições do smartphone para permitir a instalação de apps não oficiais... e não seria difícil acreditar que muitos milhares de pessoas, entre muitos milhões de potenciais vítimas, o fizessem e se auto-infectassem (e isto para não falar da possibilidade da página estar a poder tirar partido de alguma vulnerabilidade que afecte as versões mais antigas dos Android.)

Aparentemente, a situação já está resolvida.

Publicado originalmente no AadM

0 comments:

Enviar um comentário