Criminosos cobram até US$ 20 mil para colocar malware na Google Play Store

Aplicativos maliciosos ficam disfarçados como ferramentas úteis, como leitor de QR Code, antivírus e gerenciadores de criptomoedas

Giovanni Santa Rosa
Por
Hacker encapuzado
Desenvolvedores ganham cerca de US$ 7 mil por malware (Imagem: Standret/Freepik)

Com a quantidade enorme de aplicativos maliciosos circulando por aí, dá para imaginar que tem alguém ganhando dinheiro com isso. Uma descoberta recente chegou ao valor que alguns desenvolvedores cobram: de US$ 1,5 mil a US$ 20 mil para colocar um malware para Android na Google Play Store.

Quem chegou a essas informações foi a empresa de cibersegurança Kaspersky. Os criminosos negociam caso a caso, em fóruns hackers, marketplaces na dark web e em canais do Telegram.

Alguns chegam a fazer leilões, com lances começando em US$ 1,5 mil, mas também oferecem compras instantâneas por US$ 7 mil.

Na média, os “produtos”, se é que dá para chamar assim, são vendidos por US$ 7 mil. Além disso, os agentes vendem serviços de ocultação de malware por até US$ 30 e contas “limpas” de desenvolvedor por US$ 60.

O serviço é tão organizado que oferece até garantia de uma semana — se a Play Store derrubar o primeiro app, os criminosos fazem um segundo gratuitamente. Eles também prometem que o app será baixado pelo menos 5 mil vezes.

Para fazer propaganda, eles criam vídeos demonstrando os apps, incluindo interfaces amigáveis, filtros direcionados e muito mais. Os criminosos também pagam campanhas de anúncios do Google para conseguir mais downloads.

Malware vem em atualização e pede muitas permissões

Esses apps simulam usos legítimos, como antivírus, gerenciadores de criptomoedas, leitores de QR Code, jogos simples e redes sociais de encontros.

O malware em si pode não estar na primeira instalação do aplicativo. Isso fica para um momento futuro.

Em alguns casos, o código malicioso é baixado e instalado como um update. Em outros, o app falso pede que um segundo programa seja instalado, desta vez de uma fonte externa e não da loja do Google.

Outra característica dos aplicativos falsos é pedir muitas autorizações de acesso ao dispositivo, como câmera, microfone e serviços de acessibilidade. Eles só funcionam quando o usuário concede essas permissões.

Portanto, a recomendação é nunca autorizar acesso a recursos que o app não necessita para funcionar — uma carteira de criptomoedas não precisa saber o que o microfone capta, um leitor de QR Code não deveria usar sua localização, e assim por diante.

Outra dica é não instalar aplicativos externos, que não venham da Play Store. Por mais que criminosos possam utilizar a loja para distribuir apps maliciosos, os downloads de fontes alternativas são menos ou nada verificados, e representam um risco muito maior.

O que diz o Google

Em comunicado enviado ao site Bleeping Computer, o Google disse o seguinte:

O Google Play tem políticas em vigor para manter os usuários seguros, às quais todos os aplicativos devem aderir. Todos os aplicativos Android passam por testes de segurança antes de aparecerem no Google Play.

Levamos a sério as denúncias de segurança e privacidade contra aplicativos e, se descobrirmos que um aplicativo violou nossas políticas, tomamos as medidas cabíveis.

Os usuários também são protegidos pelo Google Play Protect, que pode avisar os usuários ou bloquear aplicativos maliciosos identificados em dispositivos Android.

Com informações: Bleeping Computer

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Canal Exclusivo

Relacionados