Malware em todas as apps Android em loja turca

Phone-ESET-01

Os investigadores da ESET descobriram que a loja aplicações CepKutusu.com, uma alternativa à Google Play baseada na Turquia, estava a espalhar malware em todas as aplicações que eram descarregadas.

Quando os utilizadores chegavam a esta loja e procediam ao download de qualquer app, o botão “Descarregar agora” conduzia na verdade ao download de um malware bancário ao invés da aplicação desejada.

Poucas semanas após os investigadores da ESET terem comunicado esta descoberta aos operadores da loja, as actividades maliciosas terminaram.

Os investigadores da ESET descobriram que o redireccionamento da aplicação legítima para a maliciosa verificava-se a nível global. Isto significa que todas as aplicações eram na prática substituídas pelo malware bancário – com uma excepção: para aumentarem as hipóteses de não serem apanhados, os criminosos criaram uma política de sete dias sem infecções após terem servido um download malicioso.

Na prática, depois do utilizador descarregar uma aplicação infectada, era colocado um cookie para que não voltasse a ser entregue o malware (pelo menos durante 7 dias). Após esse período, a vítima voltava a ser direccionada para o ficheiro infectado.

Não se sabe ao certo quem foi o responsável por este tipo de ataque e se a loja de aplicações teve, ou não, algo a ver com isso. O que importa salientar é que, à semelhança deste caso, existem imensas lojas alternativas e, com tal, é importante que os utilizadores estejam atentos.

Se possível, descarregar sempre as apps a partir das lojas oficiais (Google Play, para todos os dispositivos Android, ou aquela que eventualmente a marca do seu smartphone possua, como é o caso da loja da Samsung), que são mais controladas e possuem mecanismos de segurança que analisam por diversas vezes as aplicações antes de as disponibilizarem para download.

Via ESET.