Como a Google Play está apertando as suas medidas de segurança para aplicativos móveis, os hackers atacam nas lojas não oficiais de aplicativos. Falsos aplicativos imitando aplicativos populares foram encontrados recentemente na Windows Phone Store. Logo depois, um grupo de aplicativos Android infectados foi encontrado em lojas de aplicativos Android não oficiais.
Imagem: FireEye blog
O novo adware malicioso, chamado Kemoge, descoberto pelos pesquisadores de segurança da FireEye, também se disfarçavam de aplicativos populares. Os usuários eram enganados e levados a instalar esses aplicativos falsos através de propagandas dentro dos aplicativos ou que promoviam os links para baixar através de outros sites. Os falsos aplicativos mostravam agressivamente propagandas indesejadas, mas o pesquisador de segurança da FireEye, Yulong Zhong, escreveu: "rapidamente a coisa vai de mal a pior".
Os falsos aplicativos obtém acesso root e coletam informações do aparelho como o IMEI, IMSI e dados de armazenamento, enviando os dados a um servidor remoto.
Os malwares foram descobertos em mais de 20 países, incluindo os Estados Unidos, China, França, Rússia e o Reino Unido. Por causa dos caracteres chineses encontrados no código, acredita-se que os malwares tenham sido produzidos por um desenvolvedor chinês ou controlado por hackers chineses. Os aplicativos incluíam falsos Talking Tom 3, WiFi Enhancer, Assistive Touch, PinkyGirls e Sex Cademy.
Como proteger o seu aparelho Android dessas infecções
- Somente instale aplicativos de lojas confiáveis como a Google Play
- Evite clicar em links de propagandas, SMS, sites ou emails
- Mantenha o seu aparelho e aplicativos atualizados
- Instale proteção para escanear outros aplicativos como o Avast Mobile Security
Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.