Betas estão sendo usados para burlar a segurança de loja de apps

Aproveitando-se de uma revisão de código menos rigorosa, alguns aplicativos betas estão sendo usados para burlar a segurança de loja de apps.

O FBI está alertando sobre uma nova tática usada por cibercriminosos, onde eles promovem versões “beta” maliciosas de aplicativos de investimento em criptomoedas em lojas de aplicativos móveis populares que são usadas para roubar criptomoedas.

Betas estão sendo usados para burlar a segurança de loja de apps

Betas estão sendo usados para burlar a segurança de loja de apps – Processo de infecção (Sophos)

Os agentes de ameaças enviam os aplicativos maliciosos para as lojas de aplicativos móveis como “betas”, o que significa que eles estão em uma fase inicial de desenvolvimento e devem ser usados por entusiastas ou fãs de tecnologia para testar e enviar feedback aos desenvolvedores antes que o software seja lançado oficialmente.

O benefício dessa abordagem é que os aplicativos beta não passam por um processo de revisão de código rigoroso e padrão, mas são examinados superficialmente quanto à sua segurança.

Esse processo de revisão de código menos completo é insuficiente para descobrir o código malicioso oculto que ativa a pós-instalação para executar várias ações hostis.

“Os aplicativos maliciosos permitem o roubo de informações de identificação pessoal (PII), acesso a contas financeiras ou aquisição de dispositivos”, explica o FBI.

“Os aplicativos podem parecer legítimos usando nomes, imagens ou descrições semelhantes a aplicativos populares.”

Normalmente, os aplicativos imitam investimentos em criptomoedas e ferramentas de gerenciamento de ativos digitais, solicitando que o usuário insira os detalhes legítimos de sua conta, deposite dinheiro para investimentos, etc.

As vítimas são direcionadas para esses aplicativos por meio de engenharia social usando golpes de phishing ou romance, e eles parecem legítimos, pois são hospedados em lojas de aplicativos respeitáveis.

A Sophos documentou esse problema pela primeira vez em março de 2022 em um relatório que alertava sobre golpistas que abusavam do sistema TestFlight da Apple, uma plataforma criada para ajudar os desenvolvedores a distribuir aplicativos beta para teste no iOS.

Um relatório mais recente da Sophos explora uma campanha de aplicativo maliciosa chamada ‘CryptoRom’, que se disfarça de aplicativos fraudulentos de investimento em criptomoeda.

Esses aplicativos são promovidos por meio do sistema Apple TestFlight, do qual os agentes de ameaças continuam abusando para distribuição de malware.

Os agentes de ameaças inicialmente carregam o que parece ser um aplicativo legítimo na loja de aplicativos iOS para uso no Test Flight.

No entanto, depois que o aplicativo é aprovado, os agentes de ameaças alteram a URL usada pelo aplicativo para apontar para um servidor malicioso, introduzindo o comportamento malicioso no aplicativo.

Betas estão sendo usados para burlar a segurança de loja de apps – Aplicativos falsos de criptomoedas Fonte: Sophos

A Play Store do Google também oferece suporte ao envio de aplicativos de teste beta.

No entanto, o Google disse ao BleepingComputer que os aplicativos em teste beta aberto e disponíveis publicamente no Google Play passam pelo mesmo processo de revisão dos aplicativos em produção, portanto, não há diferença nisso.

O FBI aconselhou que você sempre confirme se o editor de um aplicativo é respeitável lendo as avaliações dos usuários na loja de aplicativos e evitando softwares com muito poucos downloads ou altas contagens de downloads combinados com pouquíssimas ou nenhuma avaliação dos usuários.

Os usuários também devem ser cautelosos durante a fase de instalação de um novo aplicativo e examinar as permissões solicitadas para qualquer coisa que pareça não estar relacionada à funcionalidade principal desse software.

Alguns sinais comuns de malware em seu dispositivo incluem taxa de consumo de bateria anormalmente alta, consumo elevado de dados da Internet, aparecimento repentino de anúncios pop-up, degradação do desempenho e superaquecimento.

Deixe um comentário

Sair da versão mobile