Pesquisadores da Bitdefender, empresa de cibersegurança, descobriram mais de 60.000 aplicativos Android infectando aparelhos com adwares nos últimos seis meses. A descoberta revelou uma ameaça global à segurança da informação, já que apesar da campanha ter como objetivo a propagação de adds, os atacantes podem facilmente redirecionar os usuários para outros tipos de malwares, como trojans e spywares.
O achado foi feito por meio do App Anomaly Detection, uma tecnologia que analisa o comportamento de aplicativos. De acordo com a Bitdefender, devido ao grande número de amostras únicas descobertas, é provável que a operação seja automatizada.
Vale ressaltar que todos os aplicativos são distribuídos por terceiros em lojas não-oficiais, ou seja, foram baixados diretamente de sites desconhecidos na internet. Para conseguir atrair os usuários a realizar os downloads, o malware se disfarçava de aplicativos muito procurados, mas que não podiam ser encontrados na PlayStore, ou simplesmente imitava outros apps reais. Entre os aplicativos imitados é possível citar: VPN grátis, Netflix, jogos crackeados, Youtube e TikTok sem anúncios, entre outros.
Além disso, após instalados, é muito difícil se livrar dos aplicativos. Eles mostram mensagens dizendo que estão “indisponíveis”, levando o usuário a crer que o app não foi instalado. Segundo o relatório, “o fato de não ter ícone no launcher e um caractere UTF-8 no rótulo o torna mais difícil de ser visto e desinstalado. Ele sempre estará no fim da lista, o que significa que é menos provável que o usuário vá encontrá-lo.”
A recomendação é de não baixar aplicativos de terceiros e em sites desconhecidos. Entretanto, é importante ter em mente que o Google Play, por exemplo, não é também 100% seguro, pois só remove aplicativos de sua loja depois que pesquisadores descobrem suas ameaças. Ainda há também os casos de apps que não são maliciosos inicialmente, e só depois de atualizações passaram a distribuir malwares.
Esse é mais um caso que demonstra como os cibercriminosos têm se tornado cada dia mais criativos e capazes de criar ameaças crescentemente mais difíceis de se detectar, ressaltando assim a importância do investimento em cibersegurança para lidar com esses problemas.
André Morel | Itshow