Inicio outros Loja alternativa para Android espalhava malware em TODAS as apps

Loja alternativa para Android espalhava malware em TODAS as apps

Os investigadores da ESET descobriram que a loja aplicações CepKutusu.com, uma alternativa ao Google Play baseada na Turquia, estava a espalhar malware em todas as aplicações que eram descarregadas.

Quando os utilizadores chegavam a esta loja e procediam ao download de qualquer app, o botão “Descarregar agora” conduzia na verdade ao download de um malware bancário ao invés da aplicação desejada. Poucas semanas após os investigadores da ESET terem comunicado esta descoberta aos operadores da loja, as atividades maliciosas terminaram.

Um aspeto interessante é que os investigadores descobriram que o redirecionamento da aplicação legítima para a maliciosa verificava-se a nível global. Isto significa que todas as aplicações eram na prática substituídas pelo malware bancário – com uma exceção: para aumentarem as hipóteses de não serem apanhados, os criminosos criaram uma política de sete dias sem infeções após terem servido um download malicioso. Na prática, depois do utilizador descarregar uma aplicação infetada, era colocado um cookie para que não voltasse a ser entregue o malware (pelo menos durante 7 dias). Após esse período, a vítima voltava a ser direcionada para o ficheiro infetado.

Os investigadores analisaram a aplicação maliciosa e concluíram que era um malware bancário capaz de intercetar mensagens SMS e descarregar e instalar aplicações falsas. Quando o malware estava instalado no smartphone fazia-se passar pelo Flash Player.

Não se sabe ao certo quem foi o responsável por este tipo de ataque e se a loja teve, ou não, algo a ver com isso. O que importa salientar é que, à semelhança deste caso, existem imensas lojas para apps Android alternativas e, com tal, é importante que os utilizadores estejam atentos. Se possível descarregue sempre as aplicações a partir das lojas oficiais (Google Play, para todos os dispositivos Android, ou aquela que eventualmente a marca do seu smartphone possua, como é o caso da loja da Samsung), que são mais controladas e possuem mecanismos de segurança que analisam por diversas vezes as aplicações antes de as disponibilizarem para download.

Ou seja: tenha cuidado ao descarregar o que quer que seja a partir da Internet! E esteja atento a nomes de ficheiros e de extensões suspeitas. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

iPhone 12 esmaga o Samsung Note 20 Ultra no desempenho!

O Galaxy Note 20 Ultra da Samsung é sem dúvida um smartphone poderoso em vários aspetos. Tem um ecrã excelente, câmaras poderosas e muita...

(Black Friday) Software a um super preço! (Windows, Office, jogos)

Compre o Windows 10 Pro a um super preço! - Num mundo cada vez mais digital, é sempre importante ter em conta as ofertas...

Windows 10: veja como resolver o problema do Windows Update!

O update de Outubro de 2020 do Windows 10, também conhecido como versão 20H2, é estável e chegou com muitas melhorias. No entanto, isto...

Windows 10 vai voltar à aparência do Windows 7, Vista e XP!

O Windows 10 vai voltar a ter a aparência do Windows 7, Vista e XP já que a Microsoft pretende apostar nos cantos arredondados...

Huawei P50 chega em 2021 e chipset é uma surpresa!

A Huawei sofreu um grande impacto ao nível dos smartphones devido aos problemas com os Estados Unidos. Não só foi perseguida ao nível do...