Créditos: Divulgação/ESET |
Um aplicativo espião conseguiu driblar o processo de verificação da Google Play Store duas vezes, segundo informação divulgada pela empresa de cibersegurança ESET. O spyware, conhecido como RB Music ou Radio Balouch, oferecia streaming de rádio a fãs de um gênero musical característico do Paquistão para esconder suas intenções maliciosas e roubar dados pessoais dos usuários de Android.
O app de streaming é baseado na ferramenta de espionagem de código aberto AhMyth, disponibilizada publicamente no fim de 2017. Embora vários aplicativos maliciosos já tenham sido construídos a partir do malware, o RB Music foi o primeiro a conseguir entrar na Play Store.
> De acordo com Lukas Stefanko, pesquisador que descobriu o spyware, o Rádio Balouch foi carregado duas vezes na loja de aplicativos da gigante de buscas, nos dias 2 e 13 de julho, e fez mais de 200 vítimas em cada momento. Em ambos os casos, a ESET alertou o Google, que removeu o app em 24 horas. No entanto, o RB Music continua disponível em lojas de aplicativos de terceiros.
Após a instalação, o spyware pedia permissão para acessar os arquivos e contatos do dispositivo e enviava informações a respeito das vítimas para um servidor de comando e controle. Os dados eram transmitidos por meio de uma conexão HTTP, sem nenhuma espécie de criptografia.
Stefanko acredita que, a menos que o Google melhore suas ferramentas de proteção, novas cópias do RB Music ou qualquer outro aplicativo derivado do AhMyth podem aparecer na Play Store. "Embora o imperativo 'use apenas aplicativos de fontes oficiais' ainda seja válido, ele, por si só, não é capaz de garantir a segurança", alerta o pesquisador da ESET.
"É altamente recomendável que os usuários examinem todos os apps que pretendem instalar em seus dispositivos e usem uma solução de segurança móvel confiável."
Vale lembrar que o Google tem tentado melhorar o processo de aprovação dos aplicativos para evitar problemas. A empresa divulga relatórios trimestrais de segurança (https://transparencyreport.google.com/android-security/overview) e de remoção de apps nocivos por meio do Google Play Protect.
Fonte: TechTudo
0 Comments:
Postar um comentário