Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘falsos apps’
5, fevereiro, 2015

Apps no Google Play se fingem de jogos e infectam milhões de usuários com adwares

Há alguns dias, um usuário postou um comentário em nosso fórum sobre aplicativos escondendo adwares que podiam ser encontrados no Google Play. No começo, isso não parecia ser algo espetacular, mas assim que eu dei uma olhada mais de perto neste malware, descobri que ele era muito maior que eu imaginava. Primeiramente, os aplicativos estão no Google Play, ou seja, eles têm uma audiência muito grande – alcançando principalmente países de língua inglesa, mas também outras regiões em diferentes idiomas. Segundo, os aplicativos já haviam sido baixados por milhões de usuários; e terceiro, fiquei surpreso em saber que os adwares estão direcionando usuários a empresas legítimas*.

Durak App Google Play

O aplicativo Durak  card game foi um dos aplicativos maliciosos mais disseminados com 5 a 10 milhões de instalações de acordo com o Google Play.

Jogo Durak

Quando você instala o Durak, ele parece ser um jogo completamente normal e funciona bem. Mas isto também ocorria com os outros aplicativos, que incluiam um Teste de QI e um histórico do aplicativo  . Esta impressão permanece até você reiniciar o telefone e aguardar alguns dias. Depois de uma semana, você pode começar a sentir que há algo de estranho com o seu aparelho. Alguns dos aplicativos esperavam até 30 dias para mostrar suas garras. Depois de um mês, eu imagino que ninguém será mais capaz de saber qual aplicativo está causando comportamentos anormais em seu smartphone, certo? :)

Aplicativos maliciosos detectadosCada vez que você desbloqueia o seu aparelho, uma propaganda é mostrada a você, alertando sobre um problema, por exemplo, que o seu aparelho está infectado, desatualizado ou cheio de pornografia. Isto, naturalmente, é completamente falso. Você então é instruído a tomar uma ação, contudo, se você a fizer, será redirecionado(a) para páginas falsas com ameaças realmente perigosas, como lojas de aplicativos duvidosos, aplicativos que tentam enviar SMS premium sem o seu consentimento e aplicativos que simplesmente coletam muitos dados sobre você sem oferecer nada em troca.

Outra surpresa ainda maior foi que os usuários eram algumas vezes direcionados a outros aplicativos de segurança na Google Play. Estes aplicativos de segurança, naturalmente, são inofensivos, mas fornecedores de aplicativos de segurança iriam realmente promover os seus aplicativos através de adwares? Mesmo se você instalar estes aplicativos de segurança, as propagandas indesejadas continuarão a aparecer na sua tela… Este tipo de ameaça pode ser considerada uma boa engenharia social. A maioria das pessoas não conseguirá descobrir a causa do problema e continuará a ver propagandas falsas cada vez que desbloquear o seu aparelho. Eu acredito que a maioria das pessoas irá pensar que o problema que pode ser resolvido com um destes aplicativos vendidos como “soluções” e irá seguir os passos recomendados, o que os levará a investir em aplicativos indesejados de fontes não confiáveis.

O Avast Mobile Premium detecta estes aplicativos, protegendo seus usuários destas propagandas enganosas. Além disso, a descrição dos aplicativos deve alertar os usuários sobre a legitimidade dos mesmos, pois tanto em inglês como em outras línguas como o alemão, a apresentação do produto está mal escrita: “Um cartão de jogo chamado ‘Durak’ – um dos mais comuns e mais conhecidos jogos”.

Os hashes dos aplicativos infectados (SHA256) eram:
BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836
9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED
FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

* Nota: outras informações sobre as empresas legítimas envolvidas podem ser encontradas aqui.

** Mesmo tendo sido alertado por usuários, o Google somente retirou os aplicativos do ar depois da denúncia da Avast. Um vídeo de uma vítima pode ser visto no YouTube.

Mais de 200 milhões de pessoas e negócios confiam nos aplicativos de segurança da Avast Software para Windows, Mac e Android. Por favor, siga-nos no FacebookTwitter e Google+.

11, fevereiro, 2014

Como vai, senhor Android?

Antes de mais nada, gostaria de chamar a sua atenção para um fato ocorrido. Não se preocupe, esta não é uma lição de moral ou algo parecido sobre um fato do passado. Em vez disso, gostaria de compartilhar com vocês alguns dados estatísticos sobre o Android nos últimos dois anos. Espero dar a vocês uma boa ideia sobre que tipo de malware está se espalhando mais intensamente. Por falar nisso, se o crescimento do malware para Android estivesse na bolsa de valores e você tivesse investido em ações, você teria se tornado um bilionário há poucos meses atrás. Por isso, vamos acompanhar alguns gráficos!

cumulative samples 2

No primeiro gráfico você pode ver quantas amostras nós processamos em nossos bancos de dados. Ele mostra datas entre 2010 e o final de 2013. Belo crescimento não é verdade? Ao final de 2013, tivemos quase 800.000 amostras suspeitas diferentes para a plataforma Android que tivemos de processar e incluir nas atualizações das definições de vírus.

detections

No segundo gráfico, você pode ver as 10 famílias de malware mais detectadas durante os últimos meses. A maioria são aplicativos falsos ou que roubam dados dos usuários. Este grupo de malware pode realmente bagunçar o seu aparelho com muita facilidade. Os dados que são extraídos por estes aplicativos podem ser utilizados contra você. Já no ano passado, em um artigo do nosso blog, víamos alguns exemplos de infecções que estávamos monitorando, mas que eram apenas uma pequena parte do bolo.

O que pode parecer estranho no segundo gráfico é que 4 das 10 famílias estão relacionadas com o envio de SMS. Isto significa que são capazes de roubar o seu dinheiro via mensagens SMS. Esta é provavelmente a forma mais comum de os cibercriminosos roubarem dinheiro rapidamente. Para os criadores de malware, é realmente fácil ter acesso a estas partes dos aparelhos e enviar mensagens premium.

Eu espero que até os céticos concordem que proteger o próprio aparelho contra ameaças de malware é algo necessário nos dias de hoje. :) Experimente gratuitamente o avast! Mobile Security.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook, Twitter, Google+ e Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

Comments off