2022/08/03

Apps com malware na Play Store chegam a 10 milhões de Androids

Foram detectadas mais apps com malware na Play Store, que terão sido descarregadas 10 milhões de vezes.

Mais uma semana, mais um lote de apps Android com malware. E embora seja frequente encontrar apps Android com malware em lojas de apps alternativas, desta vez tratavam-se de apps que estavam na Play Store oficial da Google. A Google já removeu a maioria delas, mas ainda havia algumas que permaneciam, o que parece indicar a necessidade de processos mais eficientes, tanto na detecção (para evitar que lá cheguem) como na sua remoção depois de serem reportadas.

Mais uma vez, tratam-se de apps que abrangem diversas categorias: teclados, apps de imagens de fundo, de aplicação de efeitos a fotos, optimizadores de sistema, etc. E, embora algumas delas até façam aquilo que dizem fazer, simultaneamente também se apoderam do smartphone para fazerem coisas como clicar em publicidade e subscrever serviços pagos, ou tentar roubar as contas dos utilizadores.
Uma das apps prometia servir de lembrete para se ir bebendo água durante o dia, contando com mais de 100 mil downloads - apesar de não ser possível determinar quantos serão efectivamente de vítimas e quanto serão downloads falsos, apenas para promover e dar credibilidade à app.

Como sempre, há outros aspectos que levantam imediatamente suspeitas e que deveriam ser suficientes para que qualquer pessoa as eliminasse imediatamente. As apps pedem permissões excessivas, como permissão para funcionamento em background a tempo inteiro, permissão para apresentação de overlays sobre o ecrã, acesso aos telefonemas e SMS, ou permissão para acesso às funções de acessibilidade. E, mesmo tratando-se de apps descarregadas da Play Store, esse tipo de permissões deverá ser levado como sinal de alerta crítico para que removam as apps quanto antes. Apenas em situações bastante excepcionais se deverão dar esse tipo de permissões.

Algumas das apps também recorrem ao "truque" de se tentarem esconder como apps do sistema, apresentando nomes como SIM Toolkit para tentarem passar despercebidas e dificultarem o processo de desinstalação.

Sem comentários:

Enviar um comentário (problemas a comentar?)