De acordo com a empresa de segurança digital Sophos, um malware conhecido como Andr/HiddnAd-AJ chegou a infectar mais de 1 milhão de usuários do Android diretamente pela Google Play Store antes de ser removido da loja oficial do Robô. O código malicioso, segundo a Sophos conseguiu passar pelas verificações de segurança da Google por estar “escondido de forma inteligente” dentro de apps aparentemente inocentes.
A empresa de segurança explicou que encontrou pelo menos sete apps infectados com o Andr/HiddnAd-AJ disponíveis na loja da Google. Um deles era uma bússola inteligente, e os demais eram leitores de códigos de barras. Um dos apps infectados sozinho já havia sido baixado mais de 500 mil vezes, o que levou a Sophos a estimar um milhão de vítimas até o momento da remoção.
Depois de avisada, a Google removeu todos os apps da loja, mas ainda não deu nenhum parecer oficial sobre o caso. Quando apps são removidos da Play Store por motivos de segurança, eles normalmente também são desinstalados remotamente dos smartphones das vítimas.
Só depois de seis horas, quando o app fazia contato com os servidores dos criminosos, é que ele se transformava em uma ameaça
O Andr/HiddnAd-AJ só entrava em atividade seis horas depois da instalação do app infectado. Essa característica ajudou as ferramentas a passarem pelas verificações de segurança da Google sem detecção. Uma vez ativo no celular da vítima, o malware mostrava anúncios em páginas web e na tela inicial do aparelho com frequência. A Sophos ainda explicou que o código do malware estava escondido no que parecia ser uma biblioteca comum usada por desenvolvedores Android. Só depois de seis horas, quando o app fazia contato com os servidores dos criminosos, é que ele se transformava em uma ameaça.
O Google Play Protect, o antimalware que a Google tem utilizado nos últimos meses para filtrar ameaças na Play Store normalmente consegue aprender com erros desse tipo, e apps que tentem usar o mesmo esquema ou algo similar provavelmente serão detectados a partir de agora. A Google diz que 99% dos apps maliciosos que tentam ser publicados na loja são eliminados antes mesmo da primeira instalação.
Por conta disso, a Sophos ainda indica que os usuários só baixem apps da loja da Google, uma vez que opções alternativas são contam com recursos modernos dessa natureza. Ainda assim, a empresa recomenda que os usuários não baixem ferramentas pouco populares, principalmente em categorias como as dos códigos QR, que são ferramentas básicas e, portanto, instaladas por praticamente todo mundo.
Categorias