Android Geek
O maior site de Android em Português

Apps falsas de edição de fotografia do Google Play escondem backdoor MobOk

As aplicações foram desenhadas para roubar informações pessoais das vítimas e utilizadas para a subscrição de serviços pagos.

Os especialistas da Kaspersky descobriram um malware – MobOk – que rouba dinheiro e que se esconde em aplicações de edição de fotografia legítimas disponíveis na Google Play store. No momento de deteção verificou-se que as aplicações “Pink Camera” e “Pink Camera 2” já tinham sido instaladas cerca de 10.000 vezes. As aplicações foram desenhadas para roubar informações pessoais das vítimas e utilizadas para a subscrição de serviços pagos. As vítimas, por sua vez, só davam conta de que estavam a ser enganadas quando viam estes valores nas contas dos seus telemóveis. As aplicações já foram removidas da Google Play e já não estão disponíveis.

Apps falsas de edição de fotografia do Google Play escondem backdoor MobOk 1

O malware MobOk é um backdoor e é um dos tipos de malware mais perigoso, já que oferece ao hacker a possibilidade de um controlo quase total do dispositivo infetado. Apesar de os conteúdos da Google Play serem filtrados, esta não é a primeira vez que os dispositivos dos utilizadores são alvo de ameaças. Em alguns casos, os backdoors estão escondidos através de aplicações semi funcionais que, à primeira vista, parecem ser versões mais pobres de aplicações legítimas. Foi por esse motivo que aplicações como a Pink Camera não levantaram suspeitas, já que incluíam funcionalidades de edição de fotografia genuínas e o seu download estava a ser feito diretamente de uma Google Play store de confiança.

 

“A capacidade de edição de fotografia do “The Pink Cameras” não era impressionante, mas o que a aplicação conseguia fazer teve um grande impacto: fazer com que os utilizadores subscrevessem a serviços em russo, inglês e tailandês que lhes roubavam dinheiro, monitorizavam SMS e pediam o reconhecimento a partir de testes Captcha – o código que confirma que o utilizador não é um robot – a partir de serviços online. Isto significa que também havia potencial para o roubo de dinheiro das contas bancárias das vítimas. A nossa teoria é a de que os hackers por trás destas aplicações criaram ambas subscrições de serviços, nem todas genuínas, bem como o malware que chegou até aos assinantes, projetando-o para atingir um público internacional,” comenta Igor Golovin, Investigador de Segurança na Kaspersky.

 

 

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais