Empresa de segurança alerta para apps infectados em lojas oficiais
PSafe afirma ter encontrado oito aplicativos maliciosos na Play Store
Tecnologia e Ciência|Do R7
As lojas oficiais de aplicativos não estão a salvo dos ciberataques: a equipe de segurança da PSafe anunciou ter identificado oito apps maliciosos na quinta-feira (13). Os aplicativos infecatados estavam disponíveis na Play Store, loja oficial do sistema operacional Android. Segundo especialistas, os apps Call Recorder, HDR Wallpapers, Girls HD, Girls Collection, Wallpapers HD+, SmartRingtones Lite, Light Booster Cleaner e QR Reader & Generator podem ter infectado mais de 120 mil aparelhos ao redor do mundo.
Para dificultar sua identificação, o vírus permanece dormente até o celular ser reiniciado. Quando isso acontece, é ativado um código malicioso que, 15 minutos depois, começa a monitorar a existência de conexões Wi-Fi, explica o gerente de segurança da PSafe, Emilio Simoni.
— Esse comportamento de aguardar ações especificas do celular é comumente utilizado por malwares para evitar sua identificação por ferramentas de segurança.
FOTOS: 21 hábitos tecnológicos de 1999
Com uma rede Wi-Fi identificada, o vírus completa o ciclo de instalação, viabilizando seu completo funcionamento, verifica se são necessárias permissões adicionais do usuário e se conecta a um servidor remoto para receber comandos e fornecer informações do smartphone infectado, tal como modelo de aparelho e operadora de telefonia.
Após a infecção estar completa, o hacker está apto a roubar histórico de chamadas e mensagens SMS recebidas e enviadas, efetuar ligações, instalar novos aplicativos, além de ter acesso a comandos específicos para roubar fotos do usuário.
— Mesmo as lojas oficiais de aplicativos não estão 100% imunes à ação de hackers, podendo ser alvo de ataques. Por isso, é fundamental que o usuário esteja sempre atento às permissões de acesso que concede.
Segundo o especialista, é preciso comparar o serviço a ser oferecido pelo app com as permissões solicitadas. Em caso de dúvidas, é recomendável não as aceitar. Simoni ainda aconselha os usuários a instalarem um antivírus no smartphone.
— Além disso, é muito importante que o usuário tenha um antivírus instalado em seu smartphone, para que o app malicioso seja identificado no momento da tentativa de download.