Malware encontrado na Play Store infecta 21 milhões de dispositivos Android

News, Novidades / Por

#malwareplaystore #google #android

Recentemente, um grande malware chamado “ExpensiveWall” surgiu na Play Store e causou um “surto” de infecções. A ameaça foi descoberta em aplicativos de papel de parede, sendo responsável pela contaminação de 21,1 milhões de dispositivos Android.

Os pesquisadores do Check Point descobriram o malware no início do mês passado e emitiram uma declaração que contém todas as suas descobertas relacionadas ao ExpensiveWall. Infelizmente, o software malicioso atingiu pelo menos 50 aplicativos no Google Play, que foram baixados entre 1 milhão e 4,2 milhões de vezes antes de serem removidos pela Google.

Alguns dos smartphones disponíveis no mercado:

O ExpensiveWall foi “embalado” dentro de aplicativos de papel de parede, o que permitiu que ele escapasse das proteções anti-malwares embutidas na loja. O método “embalado” é frequentemente usado por desenvolvedores de malware para criptografar códigos maliciosos. Embora o Google tenha removido esses aplicativos infectados após 7 de agosto, aqueles que os instalaram antes de serem removidos ainda estão em risco, sendo necessário removê-los manualmente de seus dispositivos Android.

COMO FUNCIONA?

Como o ExpensiveWall é inserido dentro de um aplicativo, ele irá pedir ao usuário várias permissões comuns, como SMS e acesso à internet. Se for concedido, o malware começará a enviar mensagens SMS premium e registrar usuários para outros serviços pagos que sem o conhecimento deles.

Embora essas permissões sejam bastante comuns para certos tipos de aplicativos, não há absolutamente nenhuma razão para um aplicativo de papel de parede solicitar permissão de SMS ou mesmo acesso à internet para esse assunto. Infelizmente, muitos usuários do Android concedem essas permissões sem pensar, o que provavelmente é uma das razões pelas quais se propagou tão rápido.

COMO EVITAR A INFECÇÃO?

Bem, antes de tudo, preste sempre atenção ás permissões que um aplicativo solicita antes de ser instalado. O ExpensiveWall é um malware muito complicado que dificilmente pode ser detectado por soluções de segurança padrão (sem leitura) disponíveis na Play Store. O pior, é que os desenvolvedores desses “códigos do mal”, encontram novas maneiras de passar as proteções de segurança na loja do Android mais frequentemente do que nunca. Então a melhor maneira de se manter seguro é instalar aplicativos de alto perfil e evitar os questionáveis.

Fonte: PhoneArena