Duas aplicações disponíveis na loja virtual da Google escondiam backdoor MobOk
Duas apps de edição de fotos – a Pink Camera e Pink Camera 2 – estavam disponíveis no Google Play e já teriam sido instaladas cerca de dez mil vezes. A Kaspersky identificou que o malware MobOk se escondia por trás delas. Os investigadores da empresa de segurança referem que as aplicações foram desenhadas para roubar informações pessoais das vítimas e utilizadas para a subscrição de serviços pagos. Os utilizadores das aplicações só davam conta de que estavam a ser enganados quando viam estes valores nas contas dos seus telemóveis. Assim que os utilizadores começavam a editar fotografias através das aplicações Pink Camera, estas pediam acesso às notificações e era a partir daí que se dava início à atividade maliciosa no background. O objetivo desta atividade era fazer com que o utilizador pagasse pela subscrição de serviços móveis. As aplicações já foram removidas da Google Play e já não estão disponíveis.
Para evitar ser vítima de aplicações maliciosas, os investigadores da Kaspersky recomendam: · Lembrar que mesmo uma fonte fidedigna, como uma app store oficial, podem ter aplicações perigosas. Estar sempre alerta e verificar sempre as permissões das aplicações para confirmar tudo o que se está a permitir a que as aplicações instaladas acedam. Verificar as classificações e reviews em stores oficiais, como a Google Play ou a App Store. As aplicações maliciosas podem por vezes receber classificações baixas e os próprios consumidores poderão fazer comentários de alerta sobre risco de malware em caso de instalação da aplicação. · Prestar atenção extra aos pedidos de permissão. · Instalar os updates do sistema e da aplicação assim que os mesmos estejam disponíveis – corrigem vulnerabilidades e mantém os dispositivos protegidos. · Utilizar uma solução de segurança fiável para uma proteção abrangente contra um grande conjunto de possíveis ameaças. |