Total Security - totalsecurity.com.br
Google Play está cheia de apps maliciosos de curta-duração
Um fluxo constante de aplicações suspeitas aparece diariamente na loja online do Google, a Google Play, de acordo com a empresa de segurança Symantec.
Durante os últimos sete meses, a companhia identificou mais de 1.200 aplicativos questionáveis na loja virtual. O Google remove muitos logo depois de serem publicados, mas outros permanecem por alguns dias no site.
"Embora tenham pouco tempo de vida, os apps devem fornecer lucro suficiente para scammers, já que os apps não mostram nenhum sinal de atrapalhar o desenvolvimento de novos apps", escreveu Joji Hamada da Symantec.
Os aplicativos podem ser difíceis de avaliar e empregam uma série de manobras e camadas, a fim de tentar atrair usuários.
Hamada escreveu que uma aplicação tenta fazer com que os usuários se inscrevam em um site de vídeo online para adultos, a um custo de mais de 3 mil dólares por ano. O único objetivo do aplicativo é liberar um link para um site adulto.
O site então solicita ao usuário registro, a fim de reproduzir vídeos. Um formulário com e-mail já preenchido, e o usuário só precisa clicar em "enviar". O e-mail, enviado para o usuário, contém um link para um outro serviço em um site diferente.
Desta vez, é solicitado ao usuário para digitar uma senha. Se aquele botão for clicado, é fornecido um número ao telefone. Quando chamado, o número fornece uma senha. A pessoa, então, recebe detalhes do cadastro, que mostra uma taxa anual de 3.200 dólares a qual vence no prazo de três dias.
Aplicações que possuem apenas links "podem ser quase impossíveis para qualquer sistema de confirmar qualquer atividade maliciosa", escreveu Hamada.
"As etapas manuais necessárias neste golpe é outra estratégia utilizada para manter as aplicações no mercado pelo maior tempo possível", escreveu Hamada. "A análise humana pode ser a única maneira de descobrir esses tipos de aplicativos."
A Apple examina atentamente as candidaturas apresentadas para a sua App Store - e a loja se mantém relativamente livre de malware. O Google também analisa aplicativos na Google Play. A empresa também adicionou um recurso para a última versão 4.3 do sistema operacional Android que verifica códigos maliciosos de qualquer aplicação.
Mais de 100 aplicativos semelhantes a esse dos vídeos adultos foram publicados no Google Play desde o início do mês, escreveu Hamada. Trinta candidaturas de três desenvolvedores ainda ativas na loja.
A Symantec informa o Google quando encontra essas aplicações, escreveu Hamada, mas o fluxo desses golpes é diário. Muitas das aplicações aparecem em algumas das top buscas por palavras-chave no site, aparecendo como resultado de abuso da função de busca da Google Play.
Durante os últimos sete meses, a companhia identificou mais de 1.200 aplicativos questionáveis na loja virtual. O Google remove muitos logo depois de serem publicados, mas outros permanecem por alguns dias no site.
"Embora tenham pouco tempo de vida, os apps devem fornecer lucro suficiente para scammers, já que os apps não mostram nenhum sinal de atrapalhar o desenvolvimento de novos apps", escreveu Joji Hamada da Symantec.
Os aplicativos podem ser difíceis de avaliar e empregam uma série de manobras e camadas, a fim de tentar atrair usuários.
Hamada escreveu que uma aplicação tenta fazer com que os usuários se inscrevam em um site de vídeo online para adultos, a um custo de mais de 3 mil dólares por ano. O único objetivo do aplicativo é liberar um link para um site adulto.
O site então solicita ao usuário registro, a fim de reproduzir vídeos. Um formulário com e-mail já preenchido, e o usuário só precisa clicar em "enviar". O e-mail, enviado para o usuário, contém um link para um outro serviço em um site diferente.
Desta vez, é solicitado ao usuário para digitar uma senha. Se aquele botão for clicado, é fornecido um número ao telefone. Quando chamado, o número fornece uma senha. A pessoa, então, recebe detalhes do cadastro, que mostra uma taxa anual de 3.200 dólares a qual vence no prazo de três dias.
Aplicações que possuem apenas links "podem ser quase impossíveis para qualquer sistema de confirmar qualquer atividade maliciosa", escreveu Hamada.
"As etapas manuais necessárias neste golpe é outra estratégia utilizada para manter as aplicações no mercado pelo maior tempo possível", escreveu Hamada. "A análise humana pode ser a única maneira de descobrir esses tipos de aplicativos."
A Apple examina atentamente as candidaturas apresentadas para a sua App Store - e a loja se mantém relativamente livre de malware. O Google também analisa aplicativos na Google Play. A empresa também adicionou um recurso para a última versão 4.3 do sistema operacional Android que verifica códigos maliciosos de qualquer aplicação.
Mais de 100 aplicativos semelhantes a esse dos vídeos adultos foram publicados no Google Play desde o início do mês, escreveu Hamada. Trinta candidaturas de três desenvolvedores ainda ativas na loja.
A Symantec informa o Google quando encontra essas aplicações, escreveu Hamada, mas o fluxo desses golpes é diário. Muitas das aplicações aparecem em algumas das top buscas por palavras-chave no site, aparecendo como resultado de abuso da função de busca da Google Play.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2907/visualizar/
Comentários