quarta-feira, 28 de agosto de 2019

Google Play permitiu malware em app com 100 milhões de downloads

O Google Play é o local mais seguro para se baixar aplicativos para Android, mas não está totalmente livre de riscos. A plataforma permitiu que os usuários ficassem expostos ao malware presente em um aplicativo com mais de 100 milhões de downloads.

Segundo pesquisadores do Kaspersky Lab, o componente malicioso estava no CamScanner, que servia para digitalizar arquivos. Ele foi publicado no Google Play como um aplicativo legítimo, mas deixou de ser seguro em uma de suas atualizações.

A análise da Kaspersky aponta que, em algum momento, o aplicativo passou a contar com um “trojan dropper”, isto é, um componente capaz de baixar códigos maliciosos de outras fontes. Neste caso, ele baixava códigos criptografados de um servidor e os executava no dispositivo.

O componente, que foi batizado de “Trojan-Dropper.AndroidOS.Necro.n”, realizava o que seus criadores determinavam, como exibir anúncios invasivos e baixar aplicativos sem a autorização dos usuários.

“Os proprietários do módulo podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios invasivos à vítima até roubar dinheiro de sua conta cobrando assinaturas pagas”, afirma a Kaspersky.

O CamScanner afirma que o componente malicioso surgiu no aplicativo após a integração de uma rede de anúncios chamada AdHub. “Felizmente, após rodadas de verificação de segurança, não encontramos nenhuma evidência mostrando que o módulo possa causar vazamentos de dados”, afirmou a empresa.

O aplicativo foi removido da Play Store após o alerta, mas seus desenvolvedores prometem lançar uma versão nova e mais segura no futuro.

Com informações: Ars Technica, The Next Web.

Google Play permitiu malware em app com 100 milhões de downloads


Google Play permitiu malware em app com 100 milhões de downloadspublicado primeiro em https://tecnoblog.net

Nenhum comentário:

Postar um comentário