A fabricante de antivírus Eset divulgou nesta terça-feira (22) um alerta sobre aplicativos maliciosos para Android que foram colocados em várias lojas de apps para o sistema, inclusive no Google Play. Os apps são versões falsas de jogos como "Candy Crush" e "Plants vs. Zombies", mas os nomes usados variaram de loja para loja. No Google Play, era "Plants vs. Zombies 2".
Os jogos tiveram um segundo aplicativo embutido dentro deles, que também precisava ter sua instalação autorizada. No entanto, o aviso para instalar esse segundo app só aparece um dia após a instalação do aplicativo falso. Mesmo depois de instalado, o código aguarda mais uns dias antes de entrar em plena atividade.
Esse atraso na execução do segundo app, que realmente tem a função maliciosa, pode ter ajudado a burlar o "Bouncer", o sistema de segurança que detecta apps suspeitos enviados ao Google Play.
A instalação desse segundo app é oferecida pelo game falso instalado. O app, que é a verdadeira praga e que foi batizado de "Mapin" pela Eset, chega com nomes como "Google Play Update" e "Manage Settings" para parecer que se trata de algo importante e convencer o usuário a autorizar a instalação do programa.
Uma vez em execução, o software se registra como serviço do Android e passa a exibir anúncios publicitários sempre que há uma mudança na conectividade do usuário. A Eset disse que o app tem outras funções, mas muitas delas não foram finalizadas.
Outros jogos falsos contendo o mesmo app foram enviados para o Google Play e para outras lojas de apps de Android.No Google Play, ele foi oferecido como "Subway suffers", "Traffic Racer", "Temple Run 2 Zombies", e "Super Hero Adventure", além de "Plants vs. Zombies 2". Em outras lojas não oficiais, a praga está disfarçada de "Candy Crush", "Jewel crush", "Racing rivals" e "Super maria journey".
Segundo a Eset, alguns apps ficaram até um ano e meio on-line e foram baixados milhares de vezes antes de serem identificados e removidos.
Segundo a Eset, a maior parte dos usuários infectados é da Índia: 73,58% das detecções do app malicioso ocorrem em celulares indianos.
Fonte: G1
Imagem: Lista de jogos e apps falsos. (Foto: Reprodução/Eset)
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos