Pesquisadores da ESET encontraram o mesmo app duas vezes na mesma loja; Google já retirou ele do ar.
Um aplicativo malicioso passou pelas barreiras de verificação da Google Play. Chamado de Radio Balouch, ou RB Music, o app carregava a ferramenta espiã (spyware) AhMyth para roubo de informações.
Foi constatado que o aplicativo permanecia totalmente funcional após a instalação. O RB Music era usado para transmissão de rádio e duas versões diferentes foram identificadas pela ESET.
Em ambos, a loja apresentava mais de 100 downloads (cada). Após os alertas dos pesquisadores, o pessoal do Google removeu o app da loja.
O aplicativo malicioso de rádio também foi disponibilizado em lojas de terceiros. Um site dedicado e um link na conta do Instagram também foram usados para disseminá-lo.
Foi constatado que o site em si já foi desativado, mas a conta dos cibercriminosos na rede social permanece ativa e com o link.
Além disso, um canal no YouTube foi criado e um vídeo publicado apresenta o app. Entretanto, como observa a ESET, na etapa de configuração é tudo muito mascarado. O aplicativo funcionava, mas tinha potencial para extrair dados sensíveis.
Por exemplo, ele poderia roubar contatos, arquivos armazenados, enviar SMS do dispositivo. Após escolher o idioma, o usuário era levado a dar permissões aos arquivos, contatos e afins. Se o usuário recusar estas ações, o app funcionaria normalmente.
Outro indício estava na área de login e registro. Os dados inseridos não importavam, ou seja, poderiam ser falsos. Mas, ainda assim, o app mostraria o status “conectado”.
Os pesquisadores citam que esta etapa é uma das mais diretas do app para extrair informações dos usuários.
Camilo Gutierrez, chefe do Laboratório de Pesquisa do ESET América Latina, reforça a medida de baixar apps apenas de fontes oficiais. Por outro lado, “isso também não garante total segurança”.
A recomendação é que “os usuários analisem cada aplicativo que perdem instalar em seus dispositivos e não concedam permissões ou funções desnecessárias.”
Neste caso, a ferramenta contou com bastante sofisticação por meio dos cibercriminosos. Além um aplicativo funcional, canais de informação foram utilizados para dar ar de veracidade.
Tudo isso implica bastante na análise do usuário comum, logo se faz cada vez mais necessária a recomendação de não fornecer permissões sem entender o contexto.
