De acordo com a empresa de segurança digital Sophos, um malware conhecido como Andr/HiddnAd-AJ chegou a infectar mais de 1 milhão de usuários do Android diretamente pela Google Play Store antes de ser removido da loja oficial do Robô. O código malicioso, segundo a Sophos conseguiu passar pelas verificações de segurança da Google por estar “escondido de forma inteligente” dentro de apps aparentemente inocentes.

A empresa de segurança explicou que encontrou pelo menos sete apps infectados com o Andr/HiddnAd-AJ disponíveis na loja da Google. Um deles era uma bússola inteligente, e os demais eram leitores de códigos de barras. Um dos apps infectados sozinho já havia sido baixado mais de 500 mil vezes, o que levou a Sophos a estimar um milhão de vítimas até o momento da remoção.

sophos

Depois de avisada, a Google removeu todos os apps da loja, mas ainda não deu nenhum parecer oficial sobre o caso. Quando apps são removidos da Play Store por motivos de segurança, eles normalmente também são desinstalados remotamente dos smartphones das vítimas.

Só depois de seis horas, quando o app fazia contato com os servidores dos criminosos, é que ele se transformava em uma ameaça

O Andr/HiddnAd-AJ só entrava em atividade seis horas depois da instalação do app infectado. Essa característica ajudou as ferramentas a passarem pelas verificações de segurança da Google sem detecção. Uma vez ativo no celular da vítima, o malware mostrava anúncios em páginas web e na tela inicial do aparelho com frequência. A Sophos ainda explicou que o código do malware estava escondido no que parecia ser uma biblioteca comum usada por desenvolvedores Android. Só depois de seis horas, quando o app fazia contato com os servidores dos criminosos, é que ele se transformava em uma ameaça.

O Google Play Protect, o antimalware que a Google tem utilizado nos últimos meses para filtrar ameaças na Play Store normalmente consegue aprender com erros desse tipo, e apps que tentem usar o mesmo esquema ou algo similar provavelmente serão detectados a partir de agora. A Google diz que 99% dos apps maliciosos que tentam ser publicados na loja são eliminados antes mesmo da primeira instalação.

qr code

Por conta disso, a Sophos ainda indica que os usuários só baixem apps da loja da Google, uma vez que opções alternativas são contam com recursos modernos dessa natureza. Ainda assim, a empresa recomenda que os usuários não baixem ferramentas pouco populares, principalmente em categorias como as dos códigos QR, que são ferramentas básicas e, portanto, instaladas por praticamente todo mundo.

Cupons de desconto TecMundo: