PSafe alerta: cuidado com os apps infectados em lojas oficiais
Empresa identificou oito apps maliciosos dentro da Google Play Store, loja oficial Android, que podem ter infectado mais de 120 mil smartphones
PSafe alerta: cuidado com os apps infectados em lojas oficiais (FotoIlustrativa: Pixabay)
Para dificultar sua identificação, o vírus permanece dormente até o celular ser reiniciado. Quando isso acontece, é ativado um código malicioso que, 15 minutos depois, começa a monitorar a existência de conexões Wi-Fi. “Esse comportamento de aguardar ações especificas do celular é comumente utilizado por malwares para evitar sua identificação por ferramentas de segurança”, explica Emilio Simoni, Gerente de Segurança da PSafe.
Com uma rede Wi-Fi identificada, o vírus completa o ciclo de instalação, viabilizando seu completo funcionamento, verifica se são necessárias permissões adicionais do usuário e se conecta a um servidor remoto para receber comandos e fornecer informações do smartphone infectado, tal como modelo de aparelho e operadora de telefonia.
Após a infecção estar completa, o hacker está apto a roubar histórico de chamadas e mensagens SMS recebidas e enviadas, efetuar ligações, instalar novos aplicativos, além de ter acesso a comandos específicos para roubar fotos do usuário.
“Mesmo as lojas oficiais de aplicativos não estão 100% imunes à ação de hackers, podendo ser alvo de ataques. Por isso, é fundamental que o usuário esteja sempre atento às permissões de acesso que concede”, explica Emílio Simoni, gerente de Segurança da PSafe. “Além disso, é muito importante que o usuário tenha um antivírus instalado em seu smartphone, para que o app malicioso seja identificado no momento da tentativa de download”, completa. Segundo ele, é preciso comparar o serviço a ser oferecido pelo app com as permissões solicitadas. Em caso de dúvidas, é recomendável não as aceitar.
