Os investigadores da ESET descobriram que a loja de aplicações CepKutusu.com estava a espalhar malware em todas as aplicações que eram descarregadas. Esta loja é uma alternativa ao Google Play baseada na Turquia.

O botão “Descarregar agora” na loja conduzia na verdade ao download de um malware bancário em vez da aplicação desejada. Poucas semanas após esta descoberta ter sido comunicada aos operadores da loja, este problema terminou.

Os investigadores descobriram que o redireccionamento da aplicação legítima para a maliciosa verificava-se a nível global. Isto significa que todas as aplicações eram na prática substituídas pelo malware bancário. Contudo, para aumentarem as hipóteses de não serem apanhados, os criminosos criaram uma política de sete dias sem infecções após terem servido um download malicioso. Depois do utilizador descarregar uma aplicação infectada, era colocado um cookie para que não voltasse a ser entregue o malware. Após esse período, a vítima voltava a ser direccionada para o ficheiro infectado.

Os investigadores da ESET analisaram a aplicação maliciosa e concluíram que era um malware bancário capaz de interceptar mensagens SMS e descarregar e instalar aplicações falsas. Quando o malware estava instalado no smartphone fazia-se passar pelo Flash Player.

O investigador de malware da ESET Lukáš Štefanko, que analisou este caso, afirma:

É a primeira vez que vemos uma loja Android completa a ser infectada desta forma; é uma técnica conhecida no ecossistema Windows e em browsers mas no ecossistema Android, contudo, é realmente um novo vector de ataque.

Não se sabe ao certo quem foi o responsável por este tipo de ataque e se a loja teve, ou não, algo a ver com isso. No entanto, tal como esta existem imensas lojas para aplicações Android alternativas e, com tal, é importante que os utilizadores estejam atentos. Se possível descarregue sempre as aplicações a partir das lojas oficiais, que têm um maior controlo destas situações.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui