Segurança Cibernética

Falsos aplicativos: Android, iPhone e assistentes de voz viram alvos | Avast

Lisandro Carmona de Souza, 24 Outubro 2019

Aplicativos falsos são a porta de entrada de adwares e spywares em smartphones e, agora, também nos assistentes de voz Alexa e Google Home.

Voltam a aparecer apps infectados na Google Play Store

Desta vez, 15 aplicativos conseguiram enganar as camadas de proteção da loja oficial do Google, pois mostram publicidade intrusiva e, o que é pior, ocultam seus próprios ícones dos lançadores, tornando mais difícil para que o usuário os encontre e desinstale. Mais de 1,3 milhão de dispositivos instalaram pelo menos um desses adwares, disfarçados de utilitários para gerenciar imagens ou ler códigos QR.

screenshot_2019-08-21-android-apps-on-google-play-copy

Ao tentar desinstalar um desses aplicativos, os usuários estariam apenas apagando o atalho, pois o aplicativo mudava de nome e passava a usar um ícone genérico, permanecendo oculto no smartphone como se fosse uma ferramenta do fabricante.

Além desses aplicativos, pesquisadores recomendam a desinstalação de outro que cadastra a vítima em serviços por assinatura sem que ela saiba: o Snaptube, que prometia fazer download de vídeos do YouTube para serem assistidos sem a necessidade de acesso à Internet. Ele tinha 40 milhões de downloads quando foi retirado da Google Play.

Snaptube

O app infectado também mostra publicidade sem pedir ou informar aos usuários. Foto: Pplware

Quer saber mais sobre segurança de aplicativos?
Como saber se a instalação de um app para Android é segura?
Como saber se o seu computador ou smartphone está com vírus?

Golpe com falso jailbreaking de iPhones

Especialistas em jailbreaking – o método utilizado para desbloquear, instalar aplicativos de terceiros e personalizar os iPhones – relataram que uma nova ferramenta chamada Checkra1n é, na prática, um golpe que leva as vítimas a sites de phishing que as induzem a instalar falsos aplicativos em seus dispositivos.

A PC Mag* informou que a Checkra1n ainda está em desenvolvimento e, quando estiver pronta, permitirá fazer jailbreak usando a vulnerabilidade CheckM8 que foi descoberta recentemente. Ainda que seja algo tentador, fazer jailbreaking em um iPhone remove várias camadas de proteção dos dispositivos.

Falha afeta os assistentes de voz Alexa e Google Home

Pesquisadores da SRLabs* descobriram falha de segurança que permite transformar os assistentes de voz – que estão sendo lançados no Brasil – em uma ferramenta para golpes de phishing ou espionagem. Se você cair na tentação de instalar aplicativos de terceiros que trazem novas funções, eles podem continuar escutando você depois de executar os comandos e até roubar suas senhas.

SmartSpiesExtremo cuidado ao instalar apps de terceiros nos assistentes de voz. Foto: SRLabs

Depois de dar falsas mensagens de erro, o usuário é induzido a corrigir o problema informando suas senhas. O truque está em enviar caracteres impronunciáveis para o assistente que permanece ouvindo e transmitindo tudo o que você fala para os possíveis cibercriminosos.

Ainda que o Google e a Amazon verifiquem os aplicativos de terceiros, a ZDNet* descobriu que as empresas falharam em algo básico: não estavam analisando as atualizações dos aplicativos existentes. Ambas empresas informaram a Ars Technica* de que devem prevenir o abuso da falha a partir de agora.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Andrew Mantarro