O universo Android está constantemente a ser alvo de tentativas de ataques com apps maliciosas. A Google garante a proteção do seu sistema, mas tem pontos onde é possível contornar a segurança.
Uma nova fonte de problemas foi descoberta e tudo se resume novamente a uma app. Esta contornou a avaliação da Google e esteve durante algum tempo a explorar os utilizadores. Esta é mais uma app que deve ser imediatamente removida do smartphone.
Uma nova ameaça ao Android
Apesar de toda a segurança que a Google tem trazido ao Android e à Play Store, os atacantes têm aumentado as suas ações maliciosas. Cada vez mais são encontradas app com malware e ransomware e que tentam tirar partido dos dados dos utilizadores.
Um novo ataque foi descoberto recentemente pela Pradeo e concentra-se numa única app. Chamada Daily Food Diary, tinha como base a captura de imagens de comida e o agendamento de lembretes. O seu sucesso tem sido grande, com mais de 10 mil downloads.
Uma simples app compromete a Play Store
Do que foi revelado, a app conseguiu ultrapassar a verificação do Play Protect de forma muito criativa. Escondia o código malicioso num arquivo cifrado numa pasta chamada 0OO00l111l1l. Este era capaz de detetar se estava a ser executado num emulador, e dessa forma não executaria o código malicioso para não ser descoberto.
Outra descoberta que foi feita revela que esta app estaria associada ao malware Joker. Este esteve presente na Play Store já diversas vezes, com mais de 1700 apps, que entretanto já foram removidas da loja de apps do Android. Também o Daily Food Diary foi entretanto removido.
Facilmente trazia problemas ao smartphone
Esta app pedia permissões estranhas para uma app deste tipo. A primeira era a de ser executado em segundo plano e iniciar no arranque do Android. Isto permitia que a recolha de dados fosse permanente. Pedia constantemente o acesso aos contactos e à gestão de chamadas, rejeitando-as para impedir que fosse interrompido.
Naturalmente que a app Daily Food Diary deve ser removida de imediato se estiver instalada. A Google já tratou de a retirar da Play Store, mas os utilizadores que a tenham ainda presente devem fazer a remoção manual.