Myadroidmaklet.net: loja falsa de aplicativos para Android

Criar um loja de aplicativos falsa para usuários do Android, isso parece ser a estratégia usada pelo criador do “myadroidmaklet.net”, um mercado de apps terceirizado que diz oferecer mais de 50 programadas para download gratuito, incluindo Adobe Flash Player, Angry Birds Rio, Google Maps, Mozila Firefox, Need for Speed Hot Pursuit, Opera, Skype e Word of Goo. A pegadinha é que todas as ofertas são, de fato, cavalos de troia disfarçados.

A Microsoft apelidou um desses aplicativos falsos, especificamente o do Skype, como SMSFakeSky e observou que foi projetado tendo como alvo usuários russos. “Se porta como um aplicativo legítimo, então no momento da instalação, ele talvez pergunte por permissão e execução”, segundo a  análise de malware da empresa. O app pede permissão para ler as mensagens SMS e MMS enviadas e recebidas, para saber a localização, acesso da internet, modificar e apagar conteúdo de armazenamento e para coletar todas as informações de chamadas telefônicas. Também solicita permissão para baixar outros softwares necessários, como o Adobe Flash Player, embora até mesmo essa instalação seja de outra versão do troia disfarçado.

Os pedidos de permissões do Android têm o objetivo de dar ao usuário uma pausa para pensar: “Esse app que quer acesso completo à internet é legítimo ou um malware?”, mas e se os invasores enganam um usuário por meio de um ataque de engenharia social (método que engana ou explora a confiança do usuário) para baixar um app “Skype” que ele acredita ser real, provavelmente conseguirá qualquer tipo de permissão exigida. Além disso, o número de permissões exigidas não é novidade, dado ao número de  “permissões excessivas” exigidas , que muitos aplicativos legítimos fazem.

Assim que o SMSFakeSky recebe essas permissões, ele é executado. “Quando executado, o troia mostra uma barra falsa de progresso, então parece que está baixando o aplicativo para seu dispositivo móvel. Depois, mostra uma URL para uma suposta declaração de concordância, mas o link não pode ser acessado.  Quando o botão de “Concordo” é clicado, a troia envia múltiplas mensagens SMS para números premium às suas custas”, afirmou a Microsoft.

O uso de prompts pelo malware  ajuda a esconder o que ele realmente está fazendo. “A fraude por trás do controle da UI (interface do usuário) é difícil de detectar. É provável que a atividade maliciosa cause a cobrança móvel antes de a vítima notar, e isso cria um grande incentivo à perpetração desse engodo”, afirmou Methusela Cebrian Ferrer por meio de uma postagem de blog no Microsoft Malware Protection Center.

SMSFakeSky não é o primeiro malware projetado para usar telefones russos e enviar mensagens para números SMS sob taxa premium. Esses malwares refletem a ausência de leis, o que torna as provedoras de telecomunicação abertas a ataques que usam os números premium. De fato, a Rússia e muitos outros países do leste europeu permitem que qualquer pessoa alugue anonimamente um número sob taxa premium, e a relação duvidosa entre as empresas de telecomunicação e as revendedoras que alugam tais números torna difícil o rastreamento.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: itweb

8 Responses to Myadroidmaklet.net: loja falsa de aplicativos para Android

  1. cesar disse:

    Óla Victor queria saber porque vc não faz mais videos de teste de antivirus? sempre acompanhei tdos seus videos, está fazendo falta.

    • Victor Hugo disse:

      César,
      Tenho estado muito ocupado com o meu trabalho e projetos profissionais, e sem tempo livre para me dedicar a novos testes.

      Obrigado pelo seu interesse e participação!

  2. Carlos disse:

    Obrigado Victor por sua prontidão! Uma ultima pergunta as duas versões do Kaspersky contém Firewall?

    • Victor Hugo disse:

      Carlos,
      Sim, ambas as versões estão equipadas com firewall.

      Obrigado pela participação e um bom final de semana!

  3. Carlos disse:

    Victor,

    Tenho uma pergunta que sempre fiquei meio que na dúvida. Já que estão falando do Kaspersky, queria saber se a ultima versão do Kaspersky PURE contém a versão mais atualizada do Antivírus e do Firewall do Kaspersky. Porque até onde eu sei a ultima versão é Kaspersky PURE 9.1.0.124 que foi publicada em 2010, mas o KIS já tem até a versão 2013 Beta. Poderia me ajudar?

    • Victor Hugo disse:

      Carlos,
      O Kaspersky Pure atual já faz uso da versão 2012 do seu mecanismo. Depois de alguns meses do lançamento do KIS 2013, que deverá acontecer em breve, chegará ao mercado a nova versão do Kaspersky Pure.

      Obrigado pela participação!

  4. Thiago disse:

    Victor, ótima notícia visto que vem aumentando muito os usuários de Android.
    Agora gostaria de saber por que você não está mais fazendo os testes com os antivírus?
    E aproveito para lhe pedir sua opinião sobre: NO MOMENTO qual a melhor suíte de segurança dentre essas duas opções, Norton os Kaspersky?

    Desde já agradeço.

    • Victor Hugo disse:

      Thiago,
      Neste momento não estou realizando mais testes em razão da minha agenda de trabalho e projetos profissionais.

      O KIS é mais seguro que o Norton, especialmente na detecção de malwares em mídias contaminadas. Por outro lado a suite do Norton é muito mais leve do que aquela do Kaspersky.
      Como você pode ver o conceito de “melhor” pode ser muito relativo.

      Obrigado pela participação!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 486 outros seguidores

%d blogueiros gostam disto: