Empresa identifica oito apps infectados na Google Play Store

As lojas oficiais de aplicativos não estão a salvo dos ciberataques. O alerta foi feito pela equipe de segurança da PSafe, que identificou oito aplicativos infectados disponíveis para download na loja oficial do sistema operacional Android, a Google Play Store. Os apps são: Call Recorder, HDR Wallpapers, Girls HD, Girls Collection, Wallpapers HD+, SmartRingtones Lite, Light Booster Cleaner e QR Reader & Generator e, juntos, o número de aparelhos infectados pode ter sido mais de 120 mil em todo o mundo.

Para dificultar sua identificação, o vírus permanece dormente até o celular ser reiniciado. Quando isso acontece, é ativado um código malicioso que, 15 minutos depois, começa a monitorar a existência de conexões Wi-Fi. “Esse comportamento de aguardar ações especificas do celular é comumente utilizado por malwares para evitar sua identificação por ferramentas de segurança”, explica Emilio Simoni, gerente de segurança da PSafe.

Com uma rede Wi-Fi identificada, o vírus completa o ciclo de instalação, viabilizando seu completo funcionamento, verifica se são necessárias permissões adicionais do usuário e se conecta a um servidor remoto para receber comandos e fornecer informações do smartphone infectado, tal como modelo de aparelho e operadora de telefonia.
Após a infecção estar completa, o hacker está apto a roubar histórico de chamadas e mensagens SMS recebidas e enviadas, efetuar ligações, instalar novos aplicativos, além de ter acesso a comandos específicos para roubar fotos do usuário.

Simoni afirma que as lojas oficiais de aplicativos não estão 100% imunes à ação de hackers, podendo ser alvo de ataques, por isso é fundamental que o usuário esteja sempre atento às permissões de acesso que concede. “Além disso, é muito importante que o usuário tenha um antivírus instalado em seu smartphone, para que o app malicioso seja identificado no momento da tentativa de download”, completa.