Nunca é demais lembrar que você deve evitar baixar aplicativos de sites de terceiros no Android. E, a partir de agora, também é bom ficar atento aos aplicativos desconhecidos inclusive nas lojas oficiais, como a Play Store, do Google.

Pesquisadores descobriram pelo menos três aplicativos na Play Store infectados com um malware que gravava praticamente tudo do aparelho do usuário, de mensagens de texto a conversas telefônicas, além de poder tirar fotos e ter acesso a informações como logs, contatos e pontos de acesso Wi-Fi.

Foto por Bram.Koster/Flickr

De acordo com o post publicado no blog da empresa de segurança Lookout, o Soniac, um dos aplicativos infectados encontrados na Play Store, era um tipo de mensageiro instantâneo baseado em uma versão personalizada do Telegram, que chegou a ter entre 1.000 e 5.000 downloads antes de ser removido pelo Google.

Os outros dois apps - chamados Hulk Messenger e Troy Chat - também ofereciam funções de envio e recebimento de mensagens similares ao primeiro. Ambos os apps não estão mais disponíveis na Play Store, mas continuam sendo distribuídos por outros canais que, segundo os pesquisadores, podem incluir desde sites de terceiros até links para download direto enviados por mensagem de texto.

Imagem: Lookout

Ainda de acordo com a pesquisa, o malware, identificado pela Lookout como parte da família SonicSpy, está presente em mais de 4.000 outros aplicativos disponíveis nesses "mercados alternativos". Ao ser instalado, o app infectado esconde o ícone do seu instalador e estabelece conexão com um servidor que permite ao agressor enviar até 73 tipos de comandos remotos diferentes - além de espionar tudo o que acontece no aparelho da vítima.

A pesquisa descobriu que o funcionamento do SonicSpy é semelhante a uma família de malwares denominada SpyNote, que foi descoberta pela firma de segurança Palo Alto Networks no ano passado. A análise também sugere que ambos podem ter sido criados pela mesma pessoa ou grupo hacker, e que provavelmente foram desenvolvidos no Iraque.

A recomendação da empresa de segurança é aquela que você provavelmente já conhece: tomar muito cuidado ao baixar apps desconhecidos de lojas e mercados oficiais, e redobrar ainda mais a atenção - ou, se possível, evitar completamente - baixar aplicativos de sites de terceiros e "mercados alternativos".

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Fernando Da Rocha Da Costa

Mas Android é mesmo seguro Trovalds!

Paulo
Taí uma vantagem de usar Windows Mobile
Isaias Freitas
Então.
Anderson
Obrigado, velho, cara.
Drax

Em média de 30 a 40 dias. Dei azar mesmo, moro em cidade pequena, não é comum assaltarem o correio.

Gnull
Em média de 30 a 40 dias. Dei azar mesmo, moro em cidade pequena, não é comum assaltarem o correio.
Anderson
Quanto tempo até a entrega, cara? Que azar, hein? Você foi roubado, sem sequer receber o produto que comprou.
FABIO NEVES
Considerando que nossa vida hoje é totalmente dependente desse "aparelho" e que o mesmo deixou de ser apenas um "celular" há muito tempo, não acho desperdício investir em algo melhor. Ressalto que não estou falando sobre poder de aquisição, impostos no Brasil ou de "que se faz com um de 600,00 se faz com um de 2500,00".
Robert Ferreira
Pessoas ficam defendendo Sistemas Apple e criticando os sistemas da Google.
Pereira

Se alta ou baixa a possibilidade, não sei. Mas existe.

https://blog.checkpoint.com...

Que fique claro, os malwares não foram instalados pelos fabricantes, mas em algum ponto na cadeia.

http://www.kryptowire.com/a...

Rodrigo
Se alta ou baixa a possibilidade, não sei. Mas existe. https://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mobile-users/ Que fique claro, os malwares não foram instalados pelos fabricantes, mas em algum ponto na cadeia. http://www.kryptowire.com/adups_security_analysis.html
Pereira

Caso não fosse uma permissão anterior do app, você será solicitado a aceitar as novas permissões. Caso já fizesse parte - é natural que um app de bate-papo tenha acesso ao microfone já - nada garante que uma atualização não venha com um malware.

Rodrigo
Caso não fosse uma permissão anterior do app, você será solicitado a aceitar as novas permissões. Caso já fizesse parte - é natural que um app de bate-papo tenha acesso ao microfone já - nada garante que uma atualização não venha com um malware.
Albari Estegues,cardoso
Bom.saber.mais.sobre.app
Auridian
Valeu pela informação.
Exibir mais comentários