Google Play distribuiu malwares avançados para Android por anos

Todos os aplicativos encontrados já foram removidos pelo Google, mas ainda existem em repositórios e lojas de terceiros

André Fogaça
Por
• Atualizado há 2 anos e 4 meses
android malwares

Pesquisadores da Kaspersky encontraram indícios de que aplicativos estavam dentro da Play Store por anos, distribuindo malwares para usuários do Android. Os apps eram capazes de roubar dados dos donos dos aparelhos e eles foram criados por grupos de hackers, que alimentam o repositório oficial do Google desde 2016.

O lado positivo é que o Google diz ter removido o aplicativos, logo depois do alerta que a equipe de pesquisadores da empresa russa avisou o gigante das buscas. Por outro lado, se na Play Store o dono da loja age rápido, em repositórios de APKs a preocupação não é a mesma e alguns dos aplicativos ainda estão disponíveis no APKpure.

Para burlar o sistema de detecção de malwares do Google, os hackers enviaram um aplicativo sem qualquer falha para avaliação, então o download era liberado e a equipe insere o backdoor em uma atualização. Outra forma envolve não pedir nenhum acesso ao aparelho na hora da instalação, mas depois solicitar de acordo com a necessidade, inserindo os malwares.

Uma vez instalados, os aplicativos poderiam ler informações como versão do Android que roda no gadget e até a lista de apps instalados. Com a lista em mãos, uma carga de ataque era criada especificamente para cada aparelho, obtendo outros dados como lista de chamadas, contatos e mensagens de textos. Este modo de ataque personalizado também ajudou na hora de não ser detectado pelo Google Play Protect.

Os pesquisadores da Kaspersky, junto de outro da BlackBerry, acreditam que os ataques foram criados pelo grupo OceanLotus. O foco do grupo está na Ásia, em membros do governo da China e do Vietnam, com ataque recente ao Ministério de Gerenciamento de Emergências na China. Na ocasião, o objetivo dos malwares era de conseguir informações relacionadas ao surto de COVID-19.

Com informações: ZDNet e Ars Technica.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
André Fogaça

André Fogaça

Ex-autor

André Fogaça é jornalista e escreve sobre tecnologia há mais de uma década. Cobriu grandes eventos nacionais e internacionais neste período, como CES, Computex, MWC e WWDC. Foi autor no Tecnoblog entre 2018 e 2021, e editor do Meio Bit, além de colecionar passagens por outros veículos especializados.

Canal Exclusivo

Relacionados

Como desativar o Google Play Protect
Como desativar o Google Play Protect
Perigo à vista: malwares RAT usam arquivos poliglotas para driblar antivírus
Perigo à vista: malwares RAT usam arquivos poliglotas para driblar antivírus
Como ler livros de graça no Google Play Livros pelo PC ou celular
Como ler livros de graça no Google Play Livros pelo PC ou celular
Google Play Services apresenta falha continuamente; como resolver
Google Play Services apresenta falha continuamente; como resolver
Como instalar a Play Store de novo no celular
Como instalar a Play Store de novo no celular
ChatGPT estava escrevendo malwares para hackers e complementando scripts
ChatGPT estava escrevendo malwares para hackers e complementando scripts
Tem como baixar a Play Store no PC?
Tem como baixar a Play Store no PC?
Como ver o saldo de créditos da Play Store
Como ver o saldo de créditos da Play Store
Antivírus para Mac: conheça 7 opções bem avaliadas
Antivírus para Mac: conheça 7 opções bem avaliadas
Como desativar a Google Play Store no Android
Como desativar a Google Play Store no Android