A equipe de segurança da PSafe anunciou nesta quinta-feira (13) ter identificado oito aplicativos infectados disponíveis para download na loja oficial do sistema operacional Android, a Google Play Store. Segundo especialistas, os apps Call Recorder, HDR Wallpapers, Girls HD, Girls Collection, Wallpapers HD+, SmartRingtones Lite, Light Booster Cleaner e QR Reader & Generator podem ter infectado mais de 120 mil aparelhos ao redor do mundo.
Para dificultar sua identificação, o vírus permanece dormente até o celular ser reiniciado. Quando isso acontece, é ativado um código malicioso que, 15 minutos depois, começa a monitorar a existência de conexões Wi-Fi. “Esse comportamento de aguardar ações especificas do celular é comumente utilizado por malwares para evitar sua identificação por ferramentas de segurança”, explica Emilio Simoni, Gerente de Segurança da PSafe.
Com uma rede Wi-Fi identificada, o vírus completa o ciclo de instalação, viabilizando seu completo funcionamento, verifica se são necessárias permissões adicionais do usuário e se conecta a um servidor remoto para receber comandos e fornecer informações do smartphone infectado, tal como modelo de aparelho e operadora de telefonia.
Após a infecção estar completa, o hacker está apto a roubar histórico de chamadas e mensagens SMS recebidas e enviadas, efetuar ligações, instalar novos aplicativos, além de ter acesso a comandos específicos para roubar fotos do usuário.
“Mesmo as lojas oficiais de aplicativos não estão 100% imunes à ação de hackers, podendo ser alvo de ataques. Por isso, é fundamental que o usuário esteja sempre atento às permissões de acesso que concede”, explica Emílio Simoni, gerente de Segurança da PSafe. “Além disso, é muito importante que o usuário tenha um antivírus instalado em seu smartphone, para que o app malicioso seja identificado no momento da tentativa de download”, completa. Segundo ele, é preciso comparar o serviço a ser oferecido pelo app com as permissões solicitadas. Em caso de dúvidas, é recomendável não as aceitar.
