Bem, não é de hoje que a Google vem sendo pressionada a apertar o cerco e varredura sobre os apps contaminados no catálogo da Play Store. Em resposta, a companhia vem estabelecendo novas exigências aos desenvolvedores e aplicando soluções como o antivírus nativo Google Play Protect. Ainda assim, os códigos maliciosos seguem presentes na lista: pesquisadores encontraram mais de 150 títulos infectados com o botnet Ramnit.
Casos podem revelar uma tendência crescente de ataques multiplataforma
Para quem não se lembra, o Ramnit é um worm que assombrou mais de 45 mil usuários no Facebook, roubando credenciais e disseminando links falsos pela rede. Assim como um caso semelhante do ano passado, os softwares continham pequenos iframes escondidos, que levavam a um domínio com as pragas em páginas HTML.
Uma coisa que chama a atenção é que o malware foi criado para investir contra sistemas Windows, mesmo vindo de dispositivos móveis, revelando uma possível tendência de aumento dos ataques multiplataformas. Os profissionais da Zscaler afirmaram que foi fácil detectar a praga, via antivírus comum. Outro fato que se destaca é o fato de que uma ameaça já bastante conhecida e relativamente simples de monitorar ainda assim conseguir passar pelos filtros da Gigante das Buscas — que removeu os arquivos depois de alertada.
Muitos dos apps infectados vieram do desenvolvedor technodroid
"Esta tendência de propagação de infecção de várias plataformas deve ser relevante para usuários de Android, pois o autor de malware pode facilmente servir conteúdo malicioso específico da plataforma com base no dispositivo que faz a conexão com os URLs controlados pelo invasor", disse ao Ars Technica o pesquisador da Zscaler, Deepen Desai.
A lista completa dos aplicativos banidos por conta desse episódio pode ser vista aqui.
Fontes
Categorias