Apps foram projetados para se comportarem de modo legítimo por um período de tempo antes de atingir o usuário com pedidos de atualização falsos
A segurança da Google Play foi mais uma vez posta à prova pela descoberta de uma botnet ambiciosa, que sorrateiramente contorna os sistemas de habilitação de aplicativos da loja online para infectar, possivelmente, um grande número de usuários Android.
A empresa de segurança Lookout Mobile Security, que identificou a campanha maliciosa, disse que rastreou 32 aplicativos que pareciam estar "amarrados" ao que, a princípio, parecia ser apenas mais uma rede de publicidade com o seu próprio SDK, agora apelidado de 'BadNews'.
A parte "covarde" é que os aplicativos em si parecem ser inofensivos, mas possuem a capacidade de contatar um servidor de comando e controle, a fim de entregar uma gama de aplicativos realmente maliciosos, incluindo o AlphaSMS, amplamente utilizado por gangues do Leste Europeu.
Na tentativa de permanecer despercebido por tanto tempo quanto possível, os criadores da 'BadNews' projetaram os aplicativos para se comportarem de modo legitítimo por um período de tempo antes de atingir o usuário com pedidos de atualização falsos - é nesse ponto que o problema começa.
Cerca de metade dos aplicativos descobertos usados para distribuir a 'BadNews' visa falantes de russo e são projetados para cometer fraudes, disse a Lookout. Os aplicativos em si incluem jogos e protetores de tela e foram criados por quatro desenvolvedores que podem ou não estar cientes de que seus aplicativos estavam sendo usados como pontes para a 'BadNews' invadir os smartphones.
A empresa estimou o número de vezes que os aplicativos maliciosos foram baixados entre dois e cinco milhões, incluindo atualizações e versões anteriores de apps que não eram mal-intencionados. Nem todos esses downloads, portanto, equivalem a infecções - mas é claro que grande parte do número de usuários poderia ter sido atingida por um malware a partir de um local (o Google Play) que podemos razoavelmente assumir ser seguro.
O Google foi informado sobre o caso e teria suspendido as contas dos desenvolvedores, disse a Lookout, mas é difícil escapar da sensação desconfortável de que cibercriminosos estão atingindo - com sucesso - a Google Play.
"A Badnews é um desenvolvimento significativo na evolução do malware móvel, pois alcançou distribuição muito ampla usando um servidor para atrasar a identificação do seu comportamento", disse o pesquisador da Lookout, Marc Rogers. "Se um aplicativo ainda não se envolveu em um comportamento malicioso, um processo típico de habilitação de aplicativo naturalmente concluiria que ele é seguro, porque o comportamento malicioso ainda não ocorreu."
Os desenvolvedores agora necessitam prestar muita atenção para os SDKs que eles usaram, e até mesmo os aparentemente mais inocentes aplicativos ainda pode ser um backdoor para um software malicioso, disse ele.
No início desta semana, a empresa de segurança NQ Mobile divulgou que o malware para Android aumentou 163% entre 2011 e 2012, infectando quase 33 milhões de dispositivos. A maioria dessas vítimas eram da China, Rússia e Índia.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário