Atualizações de aplicativo estão sendo utilizadas para trazer malware ao Android sem que o usuário desconfie.
Infelizmente nada no mundo é totalmente seguro, por isso, você precisa ficar esperto com tudo o que possa alterar algo em seu sistema, então ficar de olhos em seus apps é algo que você sempre precisa fazer.
Para se proteger, você precisa ficar esperto com atualizações dos apps que podem trazer malwares, que só são ativados ou adicionados depois de uma atualização.
Nos últimos meses estamos vendo um grande aumento de malware disponíveis na loja Google Play, mas diferente do que acontecia no passado, os aplicativos e jogos chegam sem nenhuma ameaça de início.
A tática mais utilizada no momento por pessoas mal-intencionadas é a de colocar aplicativos na loja Google Play, e aos poucos ir atualizando o app para que tenha um malware escondido sem que ninguém saiba o que está acontecendo.
Nas últimas semanas o destaque foi o Trojan Dvmap, os seus desenvolvedores através de um jogo conseguiram infectar muitos aparelhos, a estratégia era simples, mas avançada.
O game Colourblock foi colocado na loja Google Play totalmente limpo, muitas pessoas baixaram e se divertiram com o jogo, mas aconteceu o inesperado, em uma atualização o game trouxe o trojan Dvmap, mas curiosamente a cada atualização o mesmo era retirado e colocado novamente, a intenção era que não fosse descoberto, já que nem sempre o mesmo estaria infectando os aparelhos.
Agora pesquisadores de segurança descobriram que o mesmo trojan que existia em um guia de Pokémon Go que conseguiu infectar mais de 500mil aparelhos estava na loja Google Play.
Esse trojan descoberto no guia de Pokémon Go tem a capacidade de roubar dados, mostrar anúncios indesejados, instalar aplicativos maliciosos e até tomar o controle do smartphone do usuário.
O mesmo trojan estava parcialmente na loja Google Play em dois aplicativos, “Magic Browser” e “Noise Detector”, juntos tinham sido baixados mais de 60mil vezes.
Como falamos, os aplicativos estavam com o trojan parcialmente, nessa versão mais simples ele somente enviava mensagens para serviços SMS Premium (pagos), mas segundo os pesquisadores, esses aplicativos receberam essa função em uma atualização e estavam somente em teste no momento que foram removidos.
Todo o trojan ainda não estava nos apps, mas em futuras atualizações eles iriam receber mais pedaços de códigos até ficar totalmente completo, assim colocando os usuários em perigo.
Infelizmente mesmo com algumas melhorias de seguranças de malware anunciadas pelo Google, a loja Google Play ainda não é segura e precisa mudar para conseguir detectar as mais recentes ameaças que agora estão chegando apenas com atualizações.
Para se proteger, ainda indicamos que veja nossas dicas de segurança para o Android e se mantenha atento as atualizações de aplicativos que não são de desenvolvedores conhecidos.
Via: Kaspersky