Spyware que se disfarçava de aplicativo legítimo no Google Play afetou pessoas em 196 países do mundo.

A Trend Micro, uma das gigantes globais de segurança cibernética, descobriu recentemente um spyware - software espião de computador - que visa observar e roubar informações pessoais de usuários (detectado como ANDROIDOS_MOBSTSPY) – que estava disfarçado como aplicativos Android legítimos. O aplicativo malicioso também foi encontrado em outros apps, como o jogo chamado Flappy Birr Dog, FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher e Flappy Bird. Segundo a empresa, os aplicativos maliciosos foram baixados mais de 100.000 vezes por usuários em 196 países diferentes, com a Índia liderando a lista de países com o maior número de vítimas — 31,77% dos casos. O Brasil fica atrás da Rússia (7,56%), Paquistão (4,81%), Bangladesh (4,71%) e Indonésia (3,42%) com 3,26% das vítimas. O Google já removeu todos esses aplicativos do Google Play. Parte do que torna este caso interessante é o quão amplamente seus aplicativos foram distribuídos. Através do monitoramento de back-end e da pesquisa aprofundada da Trend Micro, observa-se que a distribuição abrangeu diferentes países, e os usuários afetados vieram de um total de 196 países diferentes. O Brasil ficou em sexto lugar entre os mais afetados no mundo. Também de acordo com a Trend Micro, o malware seria capaz de acessar informações como localização do usuário, conversas de SMS, registros de chamadas e itens da área de transferência. "Ele usa o Firebase Cloud Messaging para enviar informações ao servidor. Assim que o aplicativo malicioso é iniciado, o malware primeiro verifica a disponibilidade de rede do dispositivo. Em seguida, ele lê e analisa um arquivo de configuração XML de seu servidor C & C", explica o relatório publicado pela empresa. O malware então coleta certas informações do dispositivo, como o idioma usado, país registrado, nome do pacote, fabricante do dispositivo, etc. Dependendo do comando recebido pelo malware, ele pode roubar conversas de SMS, listas de contatos, arquivos e registros de chamadas. O malware é até capaz de roubar e fazer upload de arquivos encontrados no dispositivo. Felippe Batista, especialista em segurança da informação em nuvem da Trend Micro, adverte os usuários a terem cautela ao baixar, mesmo que o aplicativo esteja dentro das lojas oficiais do sistema operacional. Para ele, "A popularidade dos aplicativos serve como um incentivo para os cibercriminosos continuarem desenvolvendo softwares maliciosos para roubar informações ou realizar outros tipos de ataques. Além disso, os usuários podem instalar uma solução abrangente de segurança cibernética para defender seus dispositivos móveis contra malware móvel." Além de suas capacidades de roubo de informações, o malware também pode coletar credenciais adicionais através de um ataque de phishing. Ele é capaz de exibir janelas pop-up falsas do Facebook e Google para pescar detalhes da conta do usuário. Se o usuário inserir suas credenciais, o pop-up falso apenas informará que o login não foi bem-sucedido. Nesse ponto, o malware já teria roubado as credenciais do usuário. Vale notar que o Google vem tentando melhorar o processo de aprovação de aplicativos para evitar esse tipo de problema. A empresa divulga relatórios trimestrais de segurança e remoção de aplicativos prejudiciais através Google Play Protect. Fonte: TechTudo