Frequentemente surgem notícias de problemas de segurança no Android e na sua loja de aplicações. Este é um sistema que está muito exposto e que por isso os atacantes exploram essas falhas.
Um novo grupo de aplicações foi removido da Play Store recentemente, tudo porque continham malware capaz de alterar qualquer Android. Se as tiver no seu smartphone, elimine-as de imediato.
São 13 as novas aplicações que a Google removeu da Play Store depois de ter recebido informações de que teriam presente no seu código malware. Esta descoberta foi feita pela empresa de segurança Lookout, que explicou em detalhe a sua descoberta.
As aplicações tinham presente o malware Brain Test, que já no ano passado tinha atingido os dispositivos Google e que tinha sido encontrado em várias lojas de aplicações que a Google não controla.
Desta vez as aplicações entraram na Play Store de forma discreta e sem qualquer malware, tendo sido mais tarde actualizadas para que tivessem a componente maliciosa e assim poder atacar os smartphones.
As diferenças desta versão do Brain Test
Mas havia uma diferença que chamou à atenção dos investigadores da Lookout. Estas tinham milhares de descargas e estavam bem cotadas dentro da Play Store. Isto apenas era possível graças à manipulação das aplicações, que conseguiam descargas e instalar novas aplicações e dar notas positivas a si mesmas.
The apps are capable of using compromised devices to download and positively review other malicious apps in the Play store by the same authors. This helps increase the download figures in the Play Store.
Depois de instaladas as aplicações procuravam ganhar controlo sobre o smartphone, verificando se tinham root aplicado e se a resposta fosse positiva instalavam-se como uma aplicação do sistema, o que impedia a sua remoção mesmo se fosse feito um restauro de fábrica.
Do que foi apurado as aplicações não estavam ainda a realizar qualquer actividade maliciosa, estando apenas a replicar-se e a instalar outras aplicações do mesmo criador nos smartphones Android.
Mas teria bastado uma simples actualização, com novas instruções e novo código, para que estas tivessem um comportamento completamente diferente.