2018/03/28

Apps de QR Code com malware na Play Store chegaram a 1 milhão de Androids


Investigadores descobriram mais sete apps maliciosas na Play Store da Google, que se faziam passar por leitores de QR Codes e que terão sido instaladas por um milhão de utilizadores.

Por muito que a Google tente dificultar o acesso a apps maliciosas na Google Play Store, parece ser inevitável que por lá se continuem a descobrir apps com malware, como agora volta a acontecer. Investigadores da SophosLabs descobiram seis apps de leitores de QR Code e uma de bússola com o malware Andr/HiddnAd-AJ.

A descoberta torna-se ainda mais relevante quando se descobre que uma delas já contava com mais de 500 mil downloads antes de ser removida pela Google, com as restantes a somarem um valor idêntico distribuído entre si.


As apps enganavam o sistema de detecção (e os utilizadores) não contendo contendo código malicioso nem realizando nenhum acção suspeita durante um período inicial. Apenas quando já tivessem passado 6 horas é que a app contactaria um servidor e faria o download de instruções adicionais quando à publicidade que deveria exibir, já que se tratava de um adware que iria encher o equipamento Android com publicidade a aparecer por todo o lado.

... Caso o utilizador já tivesse instalado outras apps a seguir, seria difícil associar que este comportamento estivesse relacionado com uma app que já poderia ter instalado "no dia anterior"...

Portanto... continua a recomendação de cautela sempre que instalam uma app; mesmo quando a mesma possa até ter mais de 500 mil downloads...

2 comentários:

  1. Por acaso há algum tempo andei procurando exactamente este tipo de aplicações e certamente que me deparei com estas e dezenas de outras aplicações... mas bastava verificar as permissões (e eu verifiquei) para se ficar assustado com a quantidade de permissões pedidas para aquilo que supostamente deveriam fazer... resultado: acabei por encontrar duas que me agradaram mas só uma delas pede o mínimo dos mínimos que é ter acesso à câmara e ao flash da câmara... chamado "Leitor de código QR" produzido pela "A1 Tools Studio".

    ResponderEliminar
  2. Obrigado pela dica João. De facto o problema começa logo pela Google não incluir nativamente no Android um leitor de QR. Estamos em 2018...

    ResponderEliminar

[pub]