Criminosos cobram até US$ 20 mil para colocar malware na Google Play Store
Aplicativos maliciosos ficam disfarçados como ferramentas úteis, como leitor de QR Code, antivírus e gerenciadores de criptomoedas
Com a quantidade enorme de aplicativos maliciosos circulando por aí, dá para imaginar que tem alguém ganhando dinheiro com isso. Uma descoberta recente chegou ao valor que alguns desenvolvedores cobram: de US$ 1,5 mil a US$ 20 mil para colocar um malware para Android na Google Play Store.
Quem chegou a essas informações foi a empresa de cibersegurança Kaspersky. Os criminosos negociam caso a caso, em fóruns hackers, marketplaces na dark web e em canais do Telegram.
Alguns chegam a fazer leilões, com lances começando em US$ 1,5 mil, mas também oferecem compras instantâneas por US$ 7 mil.
Na média, os “produtos”, se é que dá para chamar assim, são vendidos por US$ 7 mil. Além disso, os agentes vendem serviços de ocultação de malware por até US$ 30 e contas “limpas” de desenvolvedor por US$ 60.
O serviço é tão organizado que oferece até garantia de uma semana — se a Play Store derrubar o primeiro app, os criminosos fazem um segundo gratuitamente. Eles também prometem que o app será baixado pelo menos 5 mil vezes.
Para fazer propaganda, eles criam vídeos demonstrando os apps, incluindo interfaces amigáveis, filtros direcionados e muito mais. Os criminosos também pagam campanhas de anúncios do Google para conseguir mais downloads.
Malware vem em atualização e pede muitas permissões
Esses apps simulam usos legítimos, como antivírus, gerenciadores de criptomoedas, leitores de QR Code, jogos simples e redes sociais de encontros.
O malware em si pode não estar na primeira instalação do aplicativo. Isso fica para um momento futuro.
Em alguns casos, o código malicioso é baixado e instalado como um update. Em outros, o app falso pede que um segundo programa seja instalado, desta vez de uma fonte externa e não da loja do Google.
Outra característica dos aplicativos falsos é pedir muitas autorizações de acesso ao dispositivo, como câmera, microfone e serviços de acessibilidade. Eles só funcionam quando o usuário concede essas permissões.
Portanto, a recomendação é nunca autorizar acesso a recursos que o app não necessita para funcionar — uma carteira de criptomoedas não precisa saber o que o microfone capta, um leitor de QR Code não deveria usar sua localização, e assim por diante.
Outra dica é não instalar aplicativos externos, que não venham da Play Store. Por mais que criminosos possam utilizar a loja para distribuir apps maliciosos, os downloads de fontes alternativas são menos ou nada verificados, e representam um risco muito maior.
O que diz o Google
Em comunicado enviado ao site Bleeping Computer, o Google disse o seguinte:
O Google Play tem políticas em vigor para manter os usuários seguros, às quais todos os aplicativos devem aderir. Todos os aplicativos Android passam por testes de segurança antes de aparecerem no Google Play.
Levamos a sério as denúncias de segurança e privacidade contra aplicativos e, se descobrirmos que um aplicativo violou nossas políticas, tomamos as medidas cabíveis.
Os usuários também são protegidos pelo Google Play Protect, que pode avisar os usuários ou bloquear aplicativos maliciosos identificados em dispositivos Android.
Com informações: Bleeping Computer
