Geral Na prática

App malicioso publica avaliações falsas no Google Play

Brasil, México e Argentina estão entre os países com mais usuários afetados

Os pesquisadores da Kaspersky detectaram um app trojan que mostra propaganda não solicitada e ativa a instalação de aplicativos de lojas online, enganando usuários e anunciantes. Ele também visita lojas de download de aplicativos e publica opiniões falsas em nome do usuário, estes testemunhos ficam ocultos para o proprietário do dispositivo.

Este trojan foi apelidado de “Shopper” e chamou a atenção da Kaspersky devido ao escopo de suas atividades de ofuscação e pelo uso dos serviços de acessibilidade do Google. Estes serviços, projetados para ajudar pessoas com deficiência, transmitem o conteúdo dos aplicativos em formato de áudio e automatizam a interação com a interface do usuário. Mas nas mãos dos criminosos, essa função representa uma séria ameaça ao proprietário do dispositivo.

De outubro a novembro de 2019, a maior parte dos usuários infectados pelo Trojan-Dropper.AndroidOS.Shopper.a estão na Rússia (28,46% do total) e em seguida vem o Brasil, com 18,70% das infecções em âmbito global

Depois de ter permissão para usar o serviço, o malware consegue interagir com a interface e os aplicativos do sistema de forma quase ilimitada, como capturar dados na tela do dispositivo, pressionar teclas e até imitar gestos do usuário. Embora ainda não se saiba como o app malicioso se espalha, os pesquisadores da Kaspersky acreditam que ele pode ser baixado a partir de anúncios fraudulentos ou lojas de aplicativos de terceiros – enquanto tentam ser aprovados como um app legítimo.

O programa é mascarado como um aplicativo do sistema e usa um ícone chamado “ConfigAPKs” para se esconder do usuário. Depois de desbloquear a tela, o aplicativo começa a coletar informações sobre o dispositivo da vítima e as envia para os servidores do invasor. Este, por sua vez, retorna com os comandos para o aplicativo ser executado.

De outubro a novembro de 2019, a maior parte dos usuários infectados pelo Trojan-Dropper.AndroidOS.Shopper.a estão na Rússia (28,46% do total) e em seguida vem o Brasil, com 18,70% das infecções em âmbito global, e a Índia com 14,23%. Dos países latino-americanos, o México e a Argentina ocupam o quinto e o décimo segundo lugar no mundo, respectivamente.

“Embora, até o momento, o perigo deste app seja limitado a anúncios não solicitados, críticas falsas e classificações emitidas em nome da vítima, ninguém pode garantir que seus criadores não se concentrem em algo mais no futuro. Por enquanto, seu foco está nas lojas, mas seus recursos permitem que os invasores espalhem informações falsas pelas contas de mídia social das vítimas e em outras plataformas. Por exemplo, ele pode compartilhar automaticamente vídeos não-desejados nas páginas pessoais das vítimas ou simplesmente disseminar informações não confiáveis”, explica Igor Golovin, analista de malware da Kaspersky.