Bitdefender alerta para novo ataque aos utilizadores de Android

Bitdefender deteta novo ataque informático contra os utilizadores do sistema operativo Android. Os atacantes publicam aplicações legítimas que trocam por malware, depois obter qualificações positivas.

Esta campanha dos ciberdelinquentes consiste em publicar aplicações legítimas para Android em páginas online de terceiros, para atrair os utilizadores e incentivá-los a que as instalem e as valorizem. Depois, obtidos valores positivos, manipulam-nas com o fim de instalar nos smartphones serviços maliciosos, juntamente com a aplicação original.

Assim, um utilizador que descarregue uma aplicação original para Android através de um destes sítios obterá uma aplicação verdadeira, assim como um serviço trojanizado (normalmente designa-se de “GoogleServicesFrameworkService”), que se inicia assim que o programa começa a ser utilizador.

Identificado pela Bitdefender como ‘Android.Trojan.FakeUpdates.A’, este exemplar de malware liga-se a um servidor e obtém uma lista de links para diferentes APK’s (Android Application Package, um pacote de aplicações para o sistema operativo Android).

Depois disso, descarrega cada APK e apresenta uma notificação com o texto “Para ter acesso às últimas atualizações, faça clique em Instalar” (até agora apenas em línguas asiáticas). Isto confunde o utilizador que não sabe de onde provém a mensagem.

Este trojan pede uma amplia gama de permissões enquanto se instala, com o intuito de se assegurar de que pode tomar o controlo total sobre o telefone inteligente quando seja necessário.

Dependendo da APK’s que descarregue e instale, a aplicação pode requerer até 10 autorizações antes da instalação e a maioria dos utilizadores aceitá-las-á sem nenhum tipo de dúvidas, já que acreditam que o que vão instalar é uma atualização de uma das aplicações que já tinham descarregado.

Android.Trojan.FakeUpdates.A apresenta uma ameaça imediata para o utilizador do smartphone, já que pode descarregar e instalar qualquer coisa, desde versões de teste que depois pedem um pagamento para se instalarem totalmente, spyware e trojans.

Para proteger a privacidade e manter o dispositivo seguro, a Bitdefender aconselha a não instalar aplicações que solicitem mais permissões do que as que normalmente são necessárias para que uma aplicação funcione. Para além do mais, a instalação de uma solução de segurança móvel ajudará a mitigar este tipo de ataques.