Vídeo: How Android multi-stage malware can infect users from Google Play and how you can remove it. (Novembro 2024)
As chances de você encontrar malware Android no Google Play são relativamente pequenas, mas isso não significa que não esteja disponível. Ontem, um aplicativo que se disfarçava com a sequência de Angry Birds, Bad Piggies, foi retirado da loja do Google Play.
A empresa de segurança F-Secure escreveu ontem que detectou o aplicativo incomum e o denunciou ao Google, que retirou o aplicativo da loja Google Play. O aplicativo falso era difícil de localizar ao procurar o popular jogo Bad Piggies, porque o ícone era uma cópia do jogo legítimo, do desenvolvedor Rovio. A única dica de que algo estava fora do lugar foi a pequena mudança no nome (Bad Pigs em vez de Bad Piggies) e que "Dan Stokes" foi listado como o desenvolvedor da versão falsa.
A F-Secure observa que o aplicativo falso teve mais de 10.000 downloads desde 25 de maio de 2013. Felizmente, ninguém mais pode ser enganado por esse clone. Em uma entrevista anterior ao SecurityWatch, o pesquisador-chefe da F-Secure, Mikko Hypponen, disse que, embora raros, aplicativos trojanizados estavam entre as ameaças mais perigosas para os usuários do Android.
Porquinhos Ruins
Sean Sullivan, consultor de segurança da F-Secure, disse ao SecurityWatch que esse jogo falso era particularmente complicado. "O aplicativo falso de instalação não é classificado como 'malicioso', e pode ser por isso que passou do segurança do Google", disse Sullivan, referindo-se ao sistema automatizado do Google para verificar aplicativos de desenvolvedores.
Não está claro exatamente o que esses Bad Piggies estavam fazendo, mas a entrada no App Brainshows indica que o aplicativo solicitou um número enorme de permissões. Isso inclui a capacidade de alterar algumas configurações, acesso total à sua localização e informações pessoais e muitas outras.
Muitos desses aplicativos falsos lançam anúncios ou instalam links para anúncios no seu dispositivo Android, o que é obviamente irritante. Outros tentarão inscrever você em serviços pagos via SMS premium ou vincularão você a outros golpes por meio de anúncios.
Já faz o download?
Se você estiver entre as 10.000 pessoas enganadas por este aplicativo, a primeira coisa a fazer é encontrá-lo e excluí-lo usando o Android App Manager encontrado no menu Configurações. A F-Secure escreve que sua oferta de segurança móvel detecta e bloqueia o aplicativo, e outros certamente farão o mesmo.
O Lookout e nosso Bitdefender Mobile Secuirty, da Editors 'Choice, também são downloads gratuitos e executam verificações de malware - embora ambos exijam assinaturas para outras funções. Não se sabe se esses aplicativos detectarão o clone Bad Piggies.
Com o que se preocupar
Aplicativos Trojanized geralmente são jogos populares, que alguém refez com extras desagradáveis escondidos por dentro. Às vezes, eles são listados como versões "gratuitas" ou vêm de sites de terceiros que comercializam versões quebradas de software pago.
"Dan Stokes", se esse realmente é o nome dele, é um ótimo exemplo. Ele tem outros dois jogos, "Fruit Chop Ninja" e "Paper Toss 2", ambos idênticos aos aplicativos populares do Android.
O Google Play faz um bom trabalho ao filtrar essas sósias desagradáveis, mas algumas escapam. Se você vir uma versão gratuita de um desenvolvedor diferente da versão paga, não faça o download. Além disso, muitos desses clones atacam pessoas que procuram software pirateado. Evite se tornar uma vítima, pagando alguns dólares pelo aplicativo legítimo e não carregando uma versão quebrada.