Uma aplicação maliciosa de spyware para Android chamada 'BMI CalculationVsn' foi descoberta na Amazon Appstore, se passando por uma simples ferramenta de saúde, mas roubando dados dos dispositivos infectados em segundo plano.
A aplicação foi descoberta por pesquisadores da McAfee Labs, que notificaram a Amazon, levando à remoção da aplicação da loja.
No entanto, aqueles que instalaram o app devem removê-lo manualmente e realizar uma varredura completa para eliminar quaisquer vestígios restantes.
A Amazon Appstore é uma loja de aplicativos de terceiros para dispositivos Android que vem pré-instalada em tablets Amazon Fire e dispositivos Fire TV.
Também é uma alternativa ao Google Play para proprietários de dispositivos Android que não podem ou não querem usar a plataforma do Google, oferecendo até jogos exclusivos e conteúdo da Amazon Prime.
O aplicativo spyware BMI CalculationVsn, publicado por 'PT Visionet Data Internasional', é promovido como uma simples ferramenta de cálculo do índice de massa corporal (BMI).
Ao abrir o app malicioso, o usuário é recebido com uma interface simples que fornece a funcionalidade prometida, como calcular seu BMI.
No entanto, ações maliciosas adicionais estão acontecendo em segundo plano.
Primeiro, o aplicativo inicia um serviço de gravação de tela que solicita a permissão apropriada quando o usuário clica no botão 'Calcular', o que pode ser enganoso e induzir as pessoas a aprovações reflexivas.
A McAfee diz que a gravação é armazenada localmente em um arquivo MP4, mas não foi enviada para o servidor de comando e controle (C2), provavelmente porque o aplicativo ainda estava em uma fase inicial de testes de desenvolvimento.
Mais análises sobre o histórico de lançamento feitas pelos pesquisadores mostraram que o app apareceu pela primeira vez na selva digital em 8 de outubro.
Até o final do mês, havia mudado seu ícone, adicionado mais funções maliciosas e alterado as informações do certificado.
A segunda ação maliciosa realizada pelo aplicativo é escanear o dispositivo para recuperar todos os aplicativos instalados, permitindo aos atacantes planejar seus próximos passos.
Finalmente, o spyware intercepta e coleta mensagens SMS enviadas e armazenadas no dispositivo, incluindo senhas de uso único (OTPs) e códigos de verificação.
Dado que aplicativos perigosos ainda podem passar despercebidos nas revisões de código em lojas legítimas e de confiança como a Amazon Appstore, é importante que os usuários de Android instalem apps apenas de publicadores bem-conhecidos.
Também é recomendado examinar as permissões solicitadas e revogar as arriscadas mesmo após a instalação.
O Google Play Protect pode detectar e bloquear malwares conhecidos descobertos por parceiros da App Security Alliance, incluindo a McAfee, portanto, manter ativado no dispositivos Android é crucial.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...