E foram descobertos 16 aplicativos com malware na Google Play Store. Confira os detalhes dessa e veja como se proteger.
Um total de dezesseis aplicativos com malware foram identificados pelos especialistas em segurança cibernética da McAffee como disponíveis na Google Play Store, a loja oficial de aplicativos Android.
Descobertos 16 aplicativos com malware na Google Play Store
Os aplicativos identificados têm mais de 20 milhões de vezes de instalação no geral. É um tipo de malware ‘Clicker’, o que significa que pode controlar o dispositivo da vítima e acessar sites sem seu conhecimento ou consentimento.
Os aplicativos não estão mais disponíveis na loja a partir de agora. Mas é muito provável que muitos usuários ainda os tenham instalado em seus telefones.
O relatório detalha como os aplicativos maliciosos pretendiam ser ferramentas móveis práticas, como lanternas, gerenciadores de tarefas, calendários, aplicativos de câmera ou aplicativos de notas, entre outros.
No entanto, uma vez disponíveis nos dispositivos dos usuários, os aplicativos se envolveram em atividades de fraude publicitária.
Como visitas aleatórias ao site, que trouxeram dinheiro para o invasor. Aplicativos com milhões de downloads da Google Play Store estão disponíveis na lista completa de aplicativos que contêm o malware.
Os nomes dos aplicativos e o número de downloads até o ponto em que eles não estavam mais no Google Play estão abaixo.
- High-Speed Camera – Mais de 10 milhões de downloads
- Smart Task Manager – Mais de 5 milhões de downloads
- Flashlight+ – Mais de 1 milhão de downloads
- Memo Calendar – Mais de 1 milhão de downloads
- K-Dictionary – Mais de 1 milhão de downloads
- BusanBus – Mais de 1 milhão de downloads
- Flashlight+ – Mais de 500 mil downloads
- Quick Note – mais de 500 mil downloads
- Currency Converter – mais de 500 mil downloads
- Joycode – Mais de 100 mil downloads
- EzDica – Mais de 100 mil downloads
- Instagram Profile Downloader – Mais de 100 mil downloads
- Ez Notes – Mais de 100 mil downloads
- Flash Lite – Mais de 1.000 downloads
- Calcul – 100+ downloads
- Flashlight+ – mais de 100 downloads
Como funciona este malware Android?
Depois que o usuário inicia o aplicativo, o aplicativo envia uma solicitação HTTP para baixar sua configuração remota. A configuração registra o listener FCM (Firebase Cloud Messaging) para receber mensagens push após o download.
Parece ser um software Android bem feito à primeira vista. No entanto, está usando configuração remota e técnicas de FCM para ocultar recursos de fraude de anúncios.
Os parâmetros da função a ser chamada, bem como outros tipos de informações, estão incluídos na mensagem FCM. A imagem abaixo mostra um pouco do histórico das mensagens do FCM:
A função latente começa a operar assim que uma mensagem FCM é recebida e certos requisitos são atendidos. Envolve principalmente acessar sites que são enviados via mensagem FCM. E navegar por eles um após o outro em segundo plano enquanto imita o comportamento do usuário.
Enquanto isso gera dinheiro para o agente de ameaças que criou esse malware. Pode gerar muito tráfego de rede e usar muita energia sem o conhecimento dos usuários.
Todos devem remover qualquer um dos aplicativos de seus dispositivos o mais rápido possível. Se eles tiverem algum deles instalado. Parecem ser muito perigosos!
O ecossistema de publicidade móvel pode enfrentar interrupções por malware clicker, que visa a receita de publicidade ilegal. O comportamento malicioso é astutamente escondido da vista.
Após um período de tempo predeterminado, ações maliciosas, como recuperar dados de URL de rastreamento por meio de mensagens do FCM, começam em segundo plano e são ocultadas do usuário.