Adicionar malware Android ao Google Play virou um mercado

Segundo as informações de um novo relatório da Kaspersky, adicionar malware Android ao Google Play virou um mercado bastante rentável.

Os desenvolvedores de malware criaram um mercado próspero que promete adicionar aplicativos Android maliciosos ao Google Play por US$ 2.000 a US$ 20.000, dependendo do tipo de comportamento malicioso solicitado pelos criminosos cibernéticos.

Adicionar malware Android ao Google Play virou um mercado

Adicionar malware Android ao Google Play virou uma mercado
Adicionar malware Android ao Google Play virou uma mercado – Anúncio do carregador do Google Play na dark web (Kaspersky)

O preço exato desses serviços é negociado caso a caso em fóruns de hackers ou canais do Telegram, permitindo que os cibercriminosos personalizem aplicativos Android maliciosos com seu próprio malware ou funcionalidade.

O Google Play é a loja de aplicativos oficial do Android, promovida como uma forma confiável e segura de instalar aplicativos em dispositivos móveis que atingem um público composto por bilhões de usuários.

Portanto, ser capaz de adicionar um aplicativo Android malicioso à loja confiável do Google Play fornece uma ampla base de alvos para roubar credenciais e dados, conduzir fraudes financeiras ou fornecer anúncios indesejados.

Em um novo relatório da Kaspersky, os pesquisadores ilustram como os agentes de ameaças oferecem serviços que prometem a adição de aplicativos de malware para Android ao Google Play.

Esses serviços são oferecidos via Telegram, mercados da dark web e fóruns de hackers que permitem que agentes de ameaças promovam seus serviços.

Os desenvolvedores de malware prometem ocultar malware em aplicativos de aparência legítima que representam programas antivírus, gerenciadores de ativos de criptomoeda, leitores de código QR, pequenos jogos e aplicativos de namoro.

A Kaspersky relata que, além dos carregadores do Google Play, que custam em média cerca de US$ 7.000, os cibercriminosos também vendem serviços como ofuscação de malware por US$ 8 a US$ 30 ou contas de desenvolvedor “limpas” do Google que custam US$ 60.

Esses aplicativos maliciosos, mas de aparência inócua, são publicados no Google Play, mas incluem a capacidade de buscar código malicioso por meio de uma atualização posterior. Como alternativa, os usuários podem receber uma notificação para instalar outro aplicativo de uma fonte externa.

Esses serviços garantem que o aplicativo permaneça no Google Play por pelo menos uma semana, com alguns desenvolvedores prometendo pelo menos 5.000 instalações.

Adicionar malware Android ao Google Play virou uma mercado
Adicionar malware Android ao Google Play virou uma mercado – Cibercriminosos promovendo seu carregador do Google Play (Kaspersky)

Após a instalação, os aplicativos carregadores de malware solicitam que o usuário conceda permissões arriscadas, como acesso à câmera, microfone ou serviços de acessibilidade do telefone, e impedem o acesso às principais funções do aplicativo até que as solicitações sejam aprovadas.

Em seguida, os autores desses aplicativos vendem acesso a seus carregadores para compradores interessados e os configuram para injetar cargas adicionais.

Em alguns casos vistos pela Kaspersky, os vendedores leiloam seus carregadores para maximizar seu lucro, começando em US$ 1.500 e definindo o preço de “compra instantânea” em US$ 7.000.

Adicionar malware Android ao Google Play virou uma mercado
Adicionar malware Android ao Google Play virou uma mercado – Vendendo o código-fonte de um carregador por US$ 20.000 (Kaspersky)

Para promover esses carregadores, os vendedores publicam vídeos mostrando seus recursos, interface amigável, filtros de segmentação granulares e muito mais.

“Os cibercriminosos também podem complementar o aplicativo trojanizado com funcionalidade para detectar um depurador ou ambiente de sandbox”, explica a Kaspersky.

“Se um ambiente suspeito for detectado, o carregador pode interromper suas operações ou notificar o cibercriminoso de que provavelmente foi descoberto por investigadores de segurança.”

Para aumentar o número de instalações de malware por meio dos carregadores do Google Play, os cibercriminosos também podem se oferecer para executar campanhas de anúncios do Google por conta de seus clientes.

Além dos carregadores, os cibercriminosos também oferecem os chamados serviços de “vinculação”, que envolvem a ocultação de APKs maliciosos inteiros em aplicativos legítimos que podem passar nas verificações de segurança do Google.

A empresa de segurança cibernética ThreatFabric também relatou sobre um serviço semelhante apelidado de ‘Zombinder’ em dezembro de 2022, levando o Erbium Stealer a milhares de vítimas.

O custo desses serviços é significativamente menor em comparação com os carregadores, custando entre US$ 50 e US$ 100 por arquivo.

Para se defender contra esses ataques furtivos, os usuários do Android devem revisar cuidadosamente as permissões solicitadas na instalação do aplicativo, verificar os comentários do usuário no Google Play e manter o número mínimo de aplicativos instalados.

Ainda mais importante, nunca instale APKs de Android de sites de terceiros, pois eles são um método comum de distribuição de malware.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.