Os investigadores da ESET descobriram que a loja turca de aplicações CepKutusu.com, que no fundo é uma alternativa ao Google Play, estava a espalhar malware em todas as aplicações que eram descarregadas.

Quando os utilizadores chegavam a esta loja e procediam ao Download, o botão “Descarregar agora” conduzia ao download de um malware bancário, ao invés da aplicação desejada.

Poucas semanas após os investigadores da ESET terem comunicado esta descoberta aos operadores da loja, as atividades maliciosas terminaram.

Um aspecto interessante é que os investigadores descobriram que o redirecionamento da aplicação legítima para a maliciosa estava-se a verificar a nível global. Isto significa que todas as aplicações eram na prática substituídas pelo malware bancário – no entanto com uma excepção.

Para aumentarem as hipóteses de não serem apanhados, os criminosos criaram uma política de sete dias sem infecções após terem servido um download malicioso. Na prática, depois do utilizador descarregar uma aplicação infectada, era colocado um cookie para que não voltasse a ser entregue o malware (pelo menos durante 7 dias). Após esse período, a vítima voltava a ser direcionada para o ficheiro infectado.

Os investigadores da ESET analisaram a aplicação maliciosa e concluíram que era um malware bancário capaz de interceptar mensagens SMS e descarregar e instalar aplicações falsas.

Quando o malware estava instalado no smartphone fazia-se passar pelo Flash Player.

Não se sabe ao certo quem foi o responsável por este tipo de ataque e se a loja teve, ou não, algo a ver com isso. O que importa salientar é que à semelhança deste caso, existem milhares por todo o mundo e com tal é importante que os utilizadores estejam atentos.

Se possível descarreguem sempre as aplicações a partir das lojas oficiais. É que estas lojas são muito mais controladas e possuem diversos mecanismos de segurança que analisam por diversas vezes as aplicações antes de elas estarem disponíveis para o público em geral.

Tenham cuidado ao descarregarem o que quer que seja a partir da Internet. Estejam atentos a nomes e extensões suspeitas.

Utilizem uma solução de segurança para protegerem com eficácia o vosso dispositivo móvel. O ESET Mobile Security é uma dessas soluções que vem com diversas funcionalidades adicionais, como o anti-roubo.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*