Alerta Play Store: há uma aplicação perigosa que conseguiu entrar!

A empresa de segurança Pradeo detetou uma aplicação perigosa disponível na Play Store e que já conta com mais de 10 mil instalações. Os utilizadores que conseguiram que esta app fosse publicada recorreram a um sistema que permite esconder o código perigoso. Deste modo, o sistema de segurança da Play Store não o conseguiu detetar. Entretanto, parece que esta app acaba de ser removida. Assim se por acaso a tem no seu dispositivo apague agora mesmo.

Alerta Play Store: há uma aplicação perigosa que conseguiu entrar!

Esta aplicação que tinha alguns downloads feitos em Portugal, faz-se passar por uma aplicação legítima. Na prática permite tirar fotografias às suas refeições e definir alguns alertas. Na realidade não faz nada de jeito. Tem um design básico e funções que na realidade não servem para nada.

Play Store perigosa

A Daily Food Diary que tem como propósito fazer um diário da nossa alimentação é maliciosa. Quando os utilizadores a instalam pede logo para correr quando liga o smartphone. Para além disso está sempre a correr em segundo plano

Entretanto esta app pede também para aceder à lista de contactos. Quando consegue isto guarda todas as informações numa parte desconhecida do dispositivo. Do mesmo modo, também solicita a gestão de chamadas. Outras linhas de código parecem estar relacionadas com o malware Joker.

O Joker também conhecido como Bread, está sempre a tentar contornar as proteções da Play Store. Assim é preciso fazer alguma assim.

De facto, esta ameaça já está a assombrar milhares de pessoas e só em Setembro do ano passado, levou à eliminação de 20 aplicações que poderiam por em risco os utilizadores. De uma forma geral, este malware está presente em aplicações maliciosas que têm como principal objetivo fazer com que o utilizador se registe em serviços premium.

Play Store perigosa

A Pradeo revela que esta aplicação utiliza um misto de ofuscação e encriptação para esconder os propósitos maliciosos.

O código perigoso desta app está escondido dentro de um ficheiro encriptado chamado 0OO00l111l1l. Assim outros ficheiros têm a biblioteca que permite desencriptar o código.

É por tudo isto que todo o cuidado é pouco. Sobretudo quando instalamos apps menos conhecidas que estão na Play Store.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também