Na verdade, o Google verifica seus aplicativos na Google Play Store com seu próprio serviço de verificação Google Protect, que também verifica automaticamente os aplicativos em busca de malware em todos os dispositivos Android. A Kaspersky prova que isso nem sempre funciona: 190 aplicativos infectados foram distribuídos 4,8 milhões de vezes. Eles espalham o Trojan Harly, que também pode acabar rapidamente em um telefone celular da empresa.
Os especialistas em segurança cibernética da Kaspersky identificaram uma campanha maliciosa na Google Play Store com um total de mais de 4,8 milhões de downloads de aplicativos infectados. Nos últimos dois anos, os cibercriminosos se fizeram passar por mais de 190 aplicativos legítimos - de aplicativos de lanterna a minijogos - para distribuir o Harly Trojan e inscrever usuários em serviços pagos sem o consentimento deles.
Trojan coleta informações do dispositivo
Assim que um usuário inicia um aplicativo correspondente, o Trojan começa a coletar informações sobre o dispositivo usado e sua rede móvel. O smartphone do sujeito então muda para uma rede móvel diferente, após o que o Trojan visita seu servidor C&C para configurar a lista de assinaturas que exigem um login. Em seguida, o trojan abre o endereço da respectiva assinatura em uma janela invisível e insere o número de telefone já recebido do usuário, toca nos botões necessários e insere o código de confirmação de uma mensagem de texto. Isso leva o usuário a se tornar um cliente de assinaturas pagas sem perceber.
Outra característica notável deste trojan é que ele pode se registrar não apenas se a operação estiver protegida por um código SMS, mas também se for protegida por uma chamada telefônica: o trojan liga para um número específico e confirma o registro.
Google já foi informado
A equipe da Kaspersky entrou em contato com o Google com base nessas descobertas e alertou contra aplicativos maliciosos armazenados no Google Play.
"Embora as lojas de aplicativos oficiais sejam cuidadosamente monitoradas, os moderadores que trabalham nelas nem sempre conseguem identificar esses aplicativos maliciosos antes de serem lançados", disse Tatyana Shishkova, pesquisadora de segurança da Kaspersky. “Aplicativos desse tipo tornam ainda mais difícil detectar uma ameaça em potencial porque fazem tudo o que é sugerido. A leitura de comentários de usuários pode ajudar, embora nem sempre seja uma garantia de segurança. Portanto, a Kaspersky recomenda fortemente que os usuários instalem uma solução de segurança confiável que impeça o download de programas perigosos.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/