Antivírus ou malware? Cuidado com as falsificações da loja de aplicativos

Na sequência do WannaCry, 27 aplicativos diferentes se materializaram prometendo proteger o seu telefone do ataque global do ransomware.

Mas espere: WannaCry, que atraiu mais de 200.000 computadores em todo o mundo, não atende telefones. Utilizou uma exploração, descoberta pela Agência de Segurança Nacional e vazada por hackers, que visava sistemas Windows desatualizados.

Talvez mais alarmante fosse que esses aplicativos fossem preenchidos com malwares – executando os próprios ataques que esses aplicativos prometiam proteger. Primeiro descoberto pela McAfee no final de maio, a inundação de falsos aplicativos de proteção WannaCry aponta para uma tendência crescente de vírus que se disfarçam como aplicativos antivírus.

O RiskIQ, uma empresa de segurança cibernética, encontrou sete aplicativos relacionados ao WannaCry na Google Play Store e dois na App Store da Apple que exigiam permissões excessivas, como saber a senha de atendimento do seu telefone. Um dos falsos aplicativos WannaCry é realmente listado nos padrões do RiskIQ devido às bandeiras vermelhas que eleva.

Os pesquisadores encontraram centenas de aplicativos antivírus fraudulentos no mercado – falsas embalagens com adware, trojans e fontes de malware.

“Houve um aumento recente em protetores falsos de WannaCry,” aplicativos que usam medo e histeria em torno do sistema de ransomware de auto-propagação para impulsionar downloads, mesmo que os sistemas móveis estejam protegidos de seu impacto “, disse uma porta-voz do RiskIQ.

É uma descoberta inquietante entre os muitos ataques cibernéticos que estão pendurados nas nossas cabeças. Com aparentemente todos e tudo conectado pela internet, todos somos apenas um download ruim ou uma senha fraca longe de uma situação ruim. Nos últimos meses, além de WannaCry, tivemos que nos preocupar com malware em legendas de filmes, documentos do Word e unidades flash; Viola um gerente de senha amplamente utilizado; E as ameaças às redes elétricas tornam possível a vida digital moderna.

Perigo pelos números

Neste último episódio preocupante, de 4.292 aplicativos ativos de antivírus, 525 desencadeia alarmes de malware para o RiskIQ. Isso significa que mais de um em 10 aplicativos antivírus são armadilhas esperando para enviar malware em seu telefone.

Desses 525 protetores de vírus que provocaram hits na lista negra, 55 estavam na loja Google Play, disseram pesquisadores, e o restante de lojas de aplicativos de terceiros. O RiskIQ analisou 189 lojas de aplicativos diferentes para encontrar falsos antivírus.

“O Google Play é uma das lojas de aplicativos mais respeitáveis ​​do mundo, então o fato de que muitos residem lá mostra os perigos enfrentados pelos consumidores de aplicativos móveis”, disse Forrest Gueterman, analista de segurança da RiskIQ.

O Google não respondeu aos pedidos de comentários.

O RiskIQ disse que, com, por exemplo, o aplicativo “Androids Antivirus” na loja de aplicativos Mobiles24, descobriu cinco variantes diferentes de malware escritas em seu código, com alertas falsos, trojans e ataques no sistema operacional Android. Foi baixado mais de 3.500 vezes.

“Antivirus Malware Trojan” teve mais de 10.000 downloads antes da Play Store removê-lo, disse Gueterman.

No sábado, uma publicação média do desenvolvedor do aplicativo, Johnny Lin, detalhou como os golpistas ganharam US $ 80.000 por mês através de um aplicativo iOS falso chamado “Proteção móvel: Clean & Security VPN”. Ele subiu para o aplicativo de produtividade de arrecadação 10 superior antes de ser removido da loja de aplicativos.

O aplicativo falso scaneia os contatos do seu dispositivo e dizia que seu iPhone estava em risco porque não tinha uma “Internet segura”. Depois de instalá-lo, disse Lin, seu telefone exibiu pop-ups para um jogo de atirador de bolhas e um teste antivírus gratuito, exceto que era US $ 99,99 para uma assinatura de sete dias.

“Eu era uma ID de toque de uma assinatura de US $ 400 por mês para redirecionar todo o tráfego da internet para um golpista”, escreveu Lin. Recebeu mais de 50.000 downloads antes que o aplicativo fosse retirado.

Esses aplicativos estão aproveitando as funções de anúncios de pesquisa relativamente novas da Apple, que não possuem processo de filtragem ou aprovação para anúncios, disse ele.

RiskIQ recomenda que todos os aplicativos sejam lidos cuidadosamente antes de fazer o download. A maioria dos aplicativos de fraude é “cheia de erros gramaticais”, disse a empresa. Eles estavam cheios em todo o aplicativo falso iOS que Lin descobriu.

A versão de teste gratuita é “ANTI VIRUS: use instantaneamente o antivírus inteligente”.

Não é tão inteligente, afinal.

 

Fonte: CNET

Antivírus ou malware? Cuidado com as falsificações da loja de aplicativos
5 (100%) 1 vote