Apps legítimos da Google Play foram infiltrados com malware
Aplicativos com milhões de downloads passaram a ter um vírus que consegue coletar dados e realizar fraudes; Google já removeu o problema, mas ainda há resquícios
Aplicativos com milhões de downloads passaram a ter um vírus que consegue coletar dados e realizar fraudes; Google já removeu o problema, mas ainda há resquícios
60 aplicativos legítimos do Google Play com mais de 100 milhões de downloads somados foram infectados por um malware chamado “Goldoson”. O software malicioso é parte de um catálogo de empresas terceiras, que conseguiu se infiltrar nas obras dos desenvolvedores. Swipe Brick Breaker e Money Manager Expense & Budget, ambos com mais de 10 milhões de downloads, são alguns dos afetados.
O malware Goldoson consegue coletar dados dos aplicativos instalados, de dispositivos conectados por Wi-Fi ou Bluetooth, além da localização do GPS do usuário. Segundo o time de segurança da McAffe, o vírus também é capaz de realizar fraudes de anúncios ao clicar em propagandas em segundo plano sem o consentimento do usuário.
Ele ativa assim que a pessoa abre um dos apps que contém o Goldoson. Uma biblioteca de terceiros registra o dispositivo e recebe uma configuração de um servidor remoto com um domínio obscuro.
Alguns dos sinais de infecção desse tipo de software malicioso são se o aparelho estiver esquentando demais, sua bateria descarregar mais rapidamente ou estiver usando frequentemente os dados de internet mesmo quando não estiver em uso.
Alguns dos programas infectados são:
A descoberta do malware foi feita pelos profissionais da McAfee e logo foi informada ao Google. Em seguida, todos os desenvolvedores dos aplicativos infectados foram informados e passaram a trabalhar para limpar seus programas.
Aqueles que não responderam a tempo, tiveram seus produtos removidos da Play Store até segunda ordem. Nas palavras do Google:
A segurança dos usuários e desenvolvedores está no centro da Google Play. Quando encontramos aplicativos que violam nossas políticas, tomamos as medidas apropriadas. Notificamos os desenvolvedores de que seus produtos violam as políticas do Google Play e as correções são necessárias para entrar em conformidade.
Além disso, não é só nos 60 programas legítimos da Google Play que o software malicioso se encontra. Ele também está presente em apps de terceiros, o que aumenta as chances do Goldoson continuar na ativa, mesmo depois do time da Google Play removê-lo de seus aplicativos.
Se você tiver algum dos títulos impactado pelo malware, a empresa americana sugere para aplicar a atualização mais recente para se proteger.
Com informações: Bleeping Computer.