Segurança Cibernética

Fraude na Windows Phone Store: aplicativos móveis maliciosos não são exclusividade da Google Play

Lisandro Carmona de Souza, 5 Agosto 2015

Fraude na Windows Phone Store: aplicativos móveis maliciosos não são exclusividade da Google Play

Ainda que seja possível utilizar lojas não oficiais de forma segura, o fato de que fraudes continuem a ocorrer em várias lojas de aplicativos não pode ser ignorado. No domingo, uma ameaça foi descoberta por um usuário que postou o problema em nosso fórum. A fraude, localizada dentro da Windows Phone Store, anunciava três versões falsas do Avast Mobile Security. Estes falsos aplicativos não somente incluíam o logotipo da Avast, mas também imagens do verdadeiro AMS na galeria das suas fotos. Nossa equipe atuou rapidamente e bloqueou as páginas, marcando-as como maliciosas.


Os falsos aplicativos AMS coletam dados pessoais e redirecionam os usuários para páginas com adware


[gallery ids="37130,37129,37128"]


Se forem baixados, estas falsas versões do AMS encontradas na Windows Phone Store oferecem um risco à segurança dos usuários. Veja o que eles fazem:

  1. New Avast security: Este aplicativo inclui três botões de controle que mostram somente propagandas. Mesmo sem clicar nas propagandas, o aplicativo redireciona os usuários para outros adwares.
  2. Avast Antivirus Analysis: Dizendo "proteger o seu telefone contra malwares e roubo", este aplicativo malicioso é executado em segundo plano no aparelho das vítimas e coleta seus dados e localização.
  3. Mobile Security & Antivirus – system 2: Dito de forma direta, esta é a versão paga do "New Avast security" que leva os usuários a outros adwares.




A brincadeira não termina por aí!


Depois de fazer algumas pesquisas adicionais, nossos analistas de malwares descobriram que TT_Game_For_All, o mesmo usuário que publicou os falsos aplicativos AMS, não está só fraudando o Avast. Em vez disso, este cibercriminoso já publicou uma enorme coleção de quase 50 aplicativos, a maioria custando cerca de 1,99 dólares. Alguns aplicativos são postados como sendo de outras companhias conhecidas como a Qihoo 360, a APUS e o Clean Master.


[gallery link="file" ids="37131,37132,37133"]


Fique ligado nas ameaças das lojas de aplicativos


Este caso mostra o que acontece com o malware móvel: não é apenas a plataforma Android que está vulnerável aos ataques. Ainda que os Windows Phone não sejam tão utilizados quanto os aparelhos Android, é importante ter cuidado independentemente da plataforma que você utilizar. Por fim, tenha em conta que a Google Play não é a única loja de aplicativos que precisa de atenção para se evitar ameaças e fraudes: estas ameaças podem vir de qualquer loja de aplicativos.


Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.