Investigadores descobriram mais sete apps maliciosas na Play Store da Google, que se faziam passar por leitores de QR Codes e que terão sido instaladas por um milhão de utilizadores.
Por muito que a Google tente dificultar o acesso a apps maliciosas na Google Play Store, parece ser inevitável que por lá se continuem a descobrir apps com malware, como agora volta a acontecer. Investigadores da SophosLabs descobiram seis apps de leitores de QR Code e uma de bússola com o malware Andr/HiddnAd-AJ.
A descoberta torna-se ainda mais relevante quando se descobre que uma delas já contava com mais de 500 mil downloads antes de ser removida pela Google, com as restantes a somarem um valor idêntico distribuído entre si.
As apps enganavam o sistema de detecção (e os utilizadores) não contendo contendo código malicioso nem realizando nenhum acção suspeita durante um período inicial. Apenas quando já tivessem passado 6 horas é que a app contactaria um servidor e faria o download de instruções adicionais quando à publicidade que deveria exibir, já que se tratava de um adware que iria encher o equipamento Android com publicidade a aparecer por todo o lado.
... Caso o utilizador já tivesse instalado outras apps a seguir, seria difícil associar que este comportamento estivesse relacionado com uma app que já poderia ter instalado "no dia anterior"...
Portanto... continua a recomendação de cautela sempre que instalam uma app; mesmo quando a mesma possa até ter mais de 500 mil downloads...
0 comments:
Enviar um comentário