Inicio outros Loja alternativa para Android espalhava malware em TODAS as apps

Loja alternativa para Android espalhava malware em TODAS as apps

Os investigadores da ESET descobriram que a loja aplicações CepKutusu.com, uma alternativa ao Google Play baseada na Turquia, estava a espalhar malware em todas as aplicações que eram descarregadas.

Quando os utilizadores chegavam a esta loja e procediam ao download de qualquer app, o botão “Descarregar agora” conduzia na verdade ao download de um malware bancário ao invés da aplicação desejada. Poucas semanas após os investigadores da ESET terem comunicado esta descoberta aos operadores da loja, as atividades maliciosas terminaram.

Um aspeto interessante é que os investigadores descobriram que o redirecionamento da aplicação legítima para a maliciosa verificava-se a nível global. Isto significa que todas as aplicações eram na prática substituídas pelo malware bancário – com uma exceção: para aumentarem as hipóteses de não serem apanhados, os criminosos criaram uma política de sete dias sem infeções após terem servido um download malicioso. Na prática, depois do utilizador descarregar uma aplicação infetada, era colocado um cookie para que não voltasse a ser entregue o malware (pelo menos durante 7 dias). Após esse período, a vítima voltava a ser direcionada para o ficheiro infetado.

Os investigadores analisaram a aplicação maliciosa e concluíram que era um malware bancário capaz de intercetar mensagens SMS e descarregar e instalar aplicações falsas. Quando o malware estava instalado no smartphone fazia-se passar pelo Flash Player.

Não se sabe ao certo quem foi o responsável por este tipo de ataque e se a loja teve, ou não, algo a ver com isso. O que importa salientar é que, à semelhança deste caso, existem imensas lojas para apps Android alternativas e, com tal, é importante que os utilizadores estejam atentos. Se possível descarregue sempre as aplicações a partir das lojas oficiais (Google Play, para todos os dispositivos Android, ou aquela que eventualmente a marca do seu smartphone possua, como é o caso da loja da Samsung), que são mais controladas e possuem mecanismos de segurança que analisam por diversas vezes as aplicações antes de as disponibilizarem para download.

Ou seja: tenha cuidado ao descarregar o que quer que seja a partir da Internet! E esteja atento a nomes de ficheiros e de extensões suspeitas. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Your Phone do Windows vai ficar muito mais poderoso!

Com o Windows 10 Build 20221, a aplicação Your Phone da Microsoft vai ter direito a uma novidade. Chama-se “fixação de notificações”. Para quem...

Microsoft Edge vai mesmo rebentar com o Google Chrome!

O novo Microsoft Edge está lentamente a chegar a todos os dispositivos através do Windows Update e também vem pré-instalado no update de Outubro...

Oppo Reno4 Lite: certificação revela especificações principais

A Oppo está a trabalhar arduamente na familia de smartphones Reno. Dito isto, já apresentou o Oppo Reno4 e o Reno4 Pro na China...

TicWatch Pro 3: justifica-se um preço de 299 Euros?

A Qualcomm revelou dois novos chipsets para wearables em junho. Falo do Snapdragon Wear 4100 e 4100+. Os novos chips são uma atualização significativa...

Nokia 7.3: novas imagens revelam todos os pormenores!

Antes do evento Nokia Mobile há alguns dias, houve relatos de que o Nokia 7.3 seria lançado em 22 de setembro. No entanto, este...