A empresa de segurança Pradeo detetou uma aplicação perigosa disponível na Play Store e que já conta com mais de 10 mil instalações. Os utilizadores que conseguiram que esta app fosse publicada recorreram a um sistema que permite esconder o código perigoso. Deste modo, o sistema de segurança da Play Store não o conseguiu detetar. Entretanto, parece que esta app acaba de ser removida. Assim se por acaso a tem no seu dispositivo apague agora mesmo.
Alerta Play Store: há uma aplicação perigosa que conseguiu entrar!
Esta aplicação que tinha alguns downloads feitos em Portugal, faz-se passar por uma aplicação legítima. Na prática permite tirar fotografias às suas refeições e definir alguns alertas. Na realidade não faz nada de jeito. Tem um design básico e funções que na realidade não servem para nada.
Marca a Leak como fonte favorita na Pesquisa Google e recebe mais artigos nossos no Discover.
A Daily Food Diary que tem como propósito fazer um diário da nossa alimentação é maliciosa. Quando os utilizadores a instalam pede logo para correr quando liga o smartphone. Para além disso está sempre a correr em segundo plano
Entretanto esta app pede também para aceder à lista de contactos. Quando consegue isto guarda todas as informações numa parte desconhecida do dispositivo. Do mesmo modo, também solicita a gestão de chamadas. Outras linhas de código parecem estar relacionadas com o malware Joker.
O Joker também conhecido como Bread, está sempre a tentar contornar as proteções da Play Store. Assim é preciso fazer alguma assim.
De facto, esta ameaça já está a assombrar milhares de pessoas e só em Setembro do ano passado, levou à eliminação de 20 aplicações que poderiam por em risco os utilizadores. De uma forma geral, este malware está presente em aplicações maliciosas que têm como principal objetivo fazer com que o utilizador se registe em serviços premium.
A Pradeo revela que esta aplicação utiliza um misto de ofuscação e encriptação para esconder os propósitos maliciosos.
O código perigoso desta app está escondido dentro de um ficheiro encriptado chamado 0OO00l111l1l. Assim outros ficheiros têm a biblioteca que permite desencriptar o código.
É por tudo isto que todo o cuidado é pouco. Sobretudo quando instalamos apps menos conhecidas que estão na Play Store.
