Descoberta rede com 101 apps clonados e perigosos na Play Store

Um grupo de pesquisadores do Cybernews encontrou uma rede de aplicativos disponíveis na Play Store que muito provavelmente seriam usados para golpes virtuais em usuários do Android.


 

Ao todo, 101 apps de 27 desenvolvedores foram encontrados como parte do mesmo esquema, conquistando mais de 69 milhões de instalações.

Os aplicativos são bem variados entre si, desde editores de fotos e vídeos até mods para Minecraft. Eles foram chamados de 2NAD, sigla para “desenvolvedor de aplicativo com dois nomes”, em tradução livre. Essa é a grande característica em comum entre eles: em vez de uma empresa consagrada, o criador listado é uma empresa ou pessoa com um nome composto, geralmente genérico, e com vários apps similares na lista de criação.

Qual o problema com eles?

Aparentemente, o grande trunfo desses aplicativos é funcionar corretamente em tablets e smartphones, de fato fornecendo filtros e ferramentas de edição, por exemplo. Só que aí reside um dos crimes: eles são APKs copiadas de outros programas, com o código clonado e reproduzido sem autorização.

Além disso, na instalação, esses apps pedem permissões demais ao dispositivo, fazendo com que ele tenha acessos muito mais privilegiados ao sistema do que um simples editor deveria — desde ter acesso à localização até verificar arquivos ou gravar áudio, vídeo e tirar fotos sem precisar da sua autorização.

Essa pode ser a porta de entrada para a exibição de propagandas em excesso e, na pior das hipóteses, como uma forma de explorar vulnerabilidades e permitir a entrada de malwares no seu aparelho.

Ação da Google

A descoberta foi originalmente publicada no início de abril e, durante semanas, a Google não tomou providências para impedir o espalhamento desses aplicativos. Na última quarta-feira (22), entretanto, a imensa maioria foi deletada da loja virtual.

Apesar de não estarem mais disponíveis, é possível que alguém tenha ainda um desses apps da rede criminosa instalado. A Cybernews publicou a lista completa com os 101 programas maliciosos no relatório completo do caso.

 

João Pedro:
Related Post