Google Play distribuiu malwares avançados para Android por anos
Todos os aplicativos encontrados já foram removidos pelo Google, mas ainda existem em repositórios e lojas de terceiros
Todos os aplicativos encontrados já foram removidos pelo Google, mas ainda existem em repositórios e lojas de terceiros
Pesquisadores da Kaspersky encontraram indícios de que aplicativos estavam dentro da Play Store por anos, distribuindo malwares para usuários do Android. Os apps eram capazes de roubar dados dos donos dos aparelhos e eles foram criados por grupos de hackers, que alimentam o repositório oficial do Google desde 2016.
O lado positivo é que o Google diz ter removido o aplicativos, logo depois do alerta que a equipe de pesquisadores da empresa russa avisou o gigante das buscas. Por outro lado, se na Play Store o dono da loja age rápido, em repositórios de APKs a preocupação não é a mesma e alguns dos aplicativos ainda estão disponíveis no APKpure.
Para burlar o sistema de detecção de malwares do Google, os hackers enviaram um aplicativo sem qualquer falha para avaliação, então o download era liberado e a equipe insere o backdoor em uma atualização. Outra forma envolve não pedir nenhum acesso ao aparelho na hora da instalação, mas depois solicitar de acordo com a necessidade, inserindo os malwares.
Uma vez instalados, os aplicativos poderiam ler informações como versão do Android que roda no gadget e até a lista de apps instalados. Com a lista em mãos, uma carga de ataque era criada especificamente para cada aparelho, obtendo outros dados como lista de chamadas, contatos e mensagens de textos. Este modo de ataque personalizado também ajudou na hora de não ser detectado pelo Google Play Protect.
Os pesquisadores da Kaspersky, junto de outro da BlackBerry, acreditam que os ataques foram criados pelo grupo OceanLotus. O foco do grupo está na Ásia, em membros do governo da China e do Vietnam, com ataque recente ao Ministério de Gerenciamento de Emergências na China. Na ocasião, o objetivo dos malwares era de conseguir informações relacionadas ao surto de COVID-19.
Com informações: ZDNet e Ars Technica.