CIÊNCIA & TECNOLOGIA
Mais de 400 aplicativos de Android servem de esconderijo para agente malicioso
O Zimperium zLabs, uma firma de segurança parceira do Google, descobriu que mais de 470 aplicativos na Play Store do Android contam com agentes maliciosos, infectando mais de 100 milhões de usuários no mundo inteiro e dando prejuízos por contas de assinaturas de serviços premium de SMS.
Segundo o levantamento da firma de segurança, os agentes maliciosos, coletivamente batizados de Dark Herring, estavam presentes em aplicativos da Google Play Store pelo menos desde março de 2020, e foram instalados por um total de 105 milhões de usuários em 70 países diferentes. Alguns dos apps, inclusive, contavam com milhões de downloads, sendo populares para os padrões da loja de aplicativos do Android.
Após serem instalados, os aplicativos registravam o número de telefone do dispositivo em serviços premium de SMS, com taxas de US$ 15 (R$ 79,60) por mês, cobrados nas contas telefônicas ou em descontados dos créditos do usuário.
Com isso, os controladores da ameaça iam obtendo o dinheiro das assinaturas enquanto as vítimas não notavam o ocorrido, chegando até mesmo a ficar meses pagando a taxa mensal.
Como a ameaça funciona
O Dark Herring conseguiu se manter oculto por tanto tempo por vários motivos, como o fato dele estar presente em uma grande quantidade de aplicativos, soluções para evitar detecção por antivírus e uso de contatos com servidores remotos.
Além disso, os controladores do Dark Herring utilizavam uma infraestrutura sofisticada que permitia o controle das ameaças individualmente em cada dispositivo infectado, podendo assim definir quais momentos deveria tomar mais cuidado com qualquer atividade para escapar da detecção.
Entre os aplicativos que fazem parte do Dark Herring, os listados a seguir se destacam por conta de sua grande quantidade de downloads:
- Smashex
- Upgradem
- Stream HD
- Vidly Vibe
- Cast It
- My Translator Pro
- New Mobile Games
- StreamCast Pro
- Ultra Stream
- Photograph Labs Pro
- VideoProj Lab
- Drive Simulator
- Speedy Cars – Final Lap
- Football Legends
- Football HERO 2021
- Grand Mafia Auto
- Offroad Jeep Simulator
- Smashex Pro
- Racing City
- Connectool
- City Bus Simulator 2
Para as vítimas do Dark Herring, infelizmente o reembolso dos gastos com os serviços premium utilizados pelos criminosos pode ser complicado ou mesmo impossível, já que grande parte das nações no mundo não contam com legislações específicas sobre serviços contratados por SMS.
O Canaltech entrou em contato com o Google, que afirmou que os aplicativos já foram removidos da Play Store e que a descoberta da ameaça pela Zimperium zLabs foi parte da App Defense Alliance, iniciativa que reúne empresas parceiras da gigante da tecnologia para melhorar a segurança da loja de apps do Android.
Fonte: ThreatPost