O sistema operativo da Google padece de um problema grave de malware e a cada dia que passa mais se vai percebendo a dimensão do buraco.
Dr. Web, uma empresa de segurança Russa, anunciou recentemente que foram expostos mais de 25 mil smartphones Android a malware, depois de terem descarregado aplicações provenientes da loja de aplicações oficial da Google – Google Play!
O assunto está a tornar-se complexo, pela “moda” em criar malware e inundar a Google Play com apps infectadas. Este esquema, segundo alguns sites dedicados à plataforma Android, funciona bem e é cada vez mais presente e mais rentável. É muito difícil detectar essas aplicações maliciosas…normalmente essas apps ficam durante vários dias disponíveis para download até que a Google as detecte e remova as mesmas.
O serviço Dr. Web anunciou ter detectado várias apps Android infectadas no Google Play e todos elas apontavam para um developer vietnamita, AppStoreJSC. Estas apps estavam dedicadas à reprodução de áudio e vídeo para a exibição de conteúdo adulto.
Claro que este conteúdo traz só por si uma cautela redobrada, se o utilizador se depara com este conteúdo, tem de estar preparado para o pior. Estas apps Android, com malware, funcionam através do envio de SMS para números de valor acrescentado, sem o seu consentimento, obviamente, tornando os bolsos de alguém mais ricos e tornando a sua conta mais seca e pobre.
De acordo com o press release da empresa Dr Web:
“While running these carrier applications, dubbed Android.MulDrop, Android.MulDrop.1, and Android.MulDrop.2 by Dr.Web, can prompt the user to download the content they need, but their consent initiates the installation of another application rather than the downloading of files. For example, the video player program offers to get the user new adult clips.”
Basicamente a técnica consiste em usar conteúdo digital para aguçar a curiosidade e “no entusiasmo” solicitar o download de outra app e essa sim estaria infectada. Ou, por exemplo, oferecer outro vídeo adulto que possa ser descarregado de imediato. Basicamente são estas as técnicas usadas para “capturar” a atenção do utilizador Android e infectar o seu smartphone.
O que tem agitado a comunidade é a falta de empenho mais acérrimo por parte da Google, pois esta sabe da tendência, do aumento destes ataques e do crescente interesse dos hackers nesta plataforma.. é dinheiro que aparece sempre que desenvolvem apps maliciosas que permitem extorquir ao utilizador de smartphones Android dinheiro.
Sendo o “rei dos sistemas operativos móveis”, o Android está a padecer com uma praga de ciber-crime que tem engordado de forma exponencial os hackers. Eles vêem neste sistema operativo uma grande oportunidade de ganhar dinheiro usando apps originais e populares, infectando as mesmas com malware ou usando outras formas de engenharia social para extorquir o utilizador, mesmo dentro da Google Play, conforme dá conta esta empresa de segurança.
Por ser um sistema mais aberto é também muito mais inseguro, ao invés do iOS e da App Store da Apple que tem um controlo muito maior e cada vez mais se destaca pela segurança e filtro dos seus conteúdos. Mas neste ponto a Apple tem o mercado na mão, impõe condições mais rigorosas para submeter aplicações na store oficial, assim terá a Google de fazer.
Uma situação, como foi noticiada há dias, são as apps infectadas e propagadas em lojas paralelas, outra situação completamente diferente é esse nível de infecção estar dentro dos sistemas da Google.
Estima-se que existam mais de 1 000 000 apps infectadas e catalogadas nas lojas de apps em todo o mundo e que estejam a trabalhar para levar os utilizadores a registar-se nos seus serviços, enviando SMSs que depois correspondem a serviços de valor acrescentado que geram muito dinheiro aos criminosos.
Via | IBN