2017/07/26

App store turca adicionava malware a todas as apps Android


O Android permite que os utilizadores optem por usar lojas de apps alternativas, mas quando o fazem deverão ter cuidados redobrados, e na Turquia houve um caso que demonstra que a ameaça é bem real, com uma app store que instalava malware com qualquer app que se escolhesse.

Não é por acaso que o Android alerta para os potenciais riscos quando os utilizadores activam a opção de permitir a instalação de apps de fontes não oficiais. Até mesmo quando nos limitamos a usar a Play Store da Google ficamos sujeitos a poder instalar uma app maliciosa que tenha escapado à verificação automática; mas quando se usam fontes não oficiais, nem sequer se sabe que sistemas de segurança utilizam... se é que os utilizam.

Foi precisamente isso que investigadores da ESET descobriram na Turqia, com a app store alternativa CepKutusu a espalhar malware em todas as aplicações que eram descarregadas pelos utilizadores.

Independentemente da app que os utilizadores escolhessem, a loja primeiro tentava instalar um malware que tentava obter dados bancários das vítimas, antes de instalar a app pretendida. Para evitar chamar demasiado as atenções, esta instalação apenas era feita uma vez a cada sete dias - pelo que um utilizador que ficasse infectado não voltaria a ser confrontado com uma janela de instalação dupla durante uma semana.


O malware em questão - que se fazia passar pelo Flash Player (que nem mesmo com a morte anunciada para 2020 se vê livre de ser conotado com coisas negativas) podia interceptar mensagens SMS, eventualmente com códigos de verificação de bancos, e também tinha a capacidade para fazer o download e instalação de apps adicionais.

Neste momento ainda não se sabe se a app store em questão teve qualquer cumplicidade neste ataque ou se se tratou de um ataque por parte de hackers externos que se tenham limitado a aproveitar alguma vulnerabilidade no seu sistema; de qualquer forma, vem relembrar que é imprescindível ter confiança total na fonte onde se vão buscar apps... sob pena de ficar com o smartphone infectado, e tudo o de mau que isso pode permitir... (Hoje em dia acaba por ser mais grave a quantidade de informação que temos num smartphone do que a que guardamos num PC.)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]