A Google volta e meia parece um tanto negligente no combate proativo aos malwares em sua loja de aplicativos, e isso veio à tona novamente. Desta vez, um especialista em segurança divulgou que encontrou novos aplicativos que usavam o trojan Ztorg disponíveis para download na Play Store.
Os aplicativos em questão eram Magic Browser e Noise Detector, já removidos da loja de apps pela Google após notificação enviada por Roman Unuchek, especialista em segurança da Kaspersky Lab. Os dois ficaram disponíveis durante pouco mais de um mês e, juntos, já somavam mais de 60 mil downloads.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Trojan encontrado na Play Store poderia abrir brechas de segurança para roubo de informações sobre o seu cartão de crédito
Ainda de acordo com Unuchek, o trojan Ztorg abre uma brecha de segurança no aparelho ao se comunicar com o seu servidor de comando. Ao estabelecer a conexão, o aparelho começa a trocar SMS com o servidor, permitindo assim a identificação da localização exata do usuário.
A razão por trás desse tipo de ação estaria um ataque de clickjacking. Esse tipo de ataque, que em português pode ser chamado de furto de clique, consiste em fazer você usar uma página, mas redirecionar seus cliques para outro site. Com isso, os invasores podem roubar informações pessoais, mais especificamente dados do seu cartão de crédito digitados em seu dispositivo móvel.
Fontes