ESET descobre versões falsas do App Prisma

falso_appPesquisadores da ESET descobriram versões falsas da Prisma, um popular app de manipulação fotográfica, na loja Google Play. Dentre delas foram detectados perigosos “trojan downloaders” – aplicativos maliciosos que baixam código nocivo sem o conhecimento do usuário.

Antes do lançamento da versão Prisma para Android, versões falsas de diferentes tipos se fazendo passar por esse aplicativo inundaram a loja da Google Play. Antes de serem removidas pelo Google após o anúncio da ESET, estas cópias falsas já haviam sido baixadas mais de 1,5 milhões de vezes.

O Prisma é um editor fotográfico original criado pela Prisma Labs, Inc. Após ter recebido excelentes classificações dadas pelos usuários iTunes, onde foi lançado originalmente, os usu[arios Android esperavam avidamente pela “sua” versão. Mas antes mesmo da data oficial de lançamento, versões falsas surgiram na loja para alimentar a impaciência de quem a esperava.

“A maior parte dos apps falsos Prisma encontradas na loja Google Play não tinham qualquer funcionalidade de edição de fotos; no seu lugar surgiram anúncios de publicidade que levavam o usuários a questionários falsos produzidos para obter informação pessoal do usuário, desde dados a cartões de crédito e até assinatura de serviços SMS muito caros” comentou Lukás Štefanko, pesquisador da ESET.

Os mais perigosos e falsos Apps Prisma que foram encontrados no Google Play antes da saída da app oficial foram Trojan Downloaders detetados pela ESET como Android/ TrojanDownloader.Agent.GY. Eles podiam reenviar informação sobre o dispositivo para o servidor C&C e, por pedido, fazer o download de módulos adicionais para depois executá-los.

Devido às suas capacidades de download, a família de malware Android /TrojanDownloader.Agent.GY constitui um sério risco para mais de 10.000 usuários Android que instalaram estes perigosos apps antes de terem sido apagados da loja Google Play.

“Sabiamos que a app Prisma era muito aguardada pelos usuários Android, devido à sua popularidade na plataforma iOS. Estas situações normalmente atraem criminosos que lançam apps falsos – como imitações com várias derivações, desde tutoriais a fraudes – aproveitando as ondas de entusiasmo frente a chegada de um aguardado aplicativo a loja do Google Play”, alerta Lukás Štefanko.

Recomendações ESET

Seguir as regras mais básicas para manter ”os aplicativos Android limpos”:

  • Fazer o download somente a partir de fontes seguras;
  • Consultar comentários e avaliações de outros usuários e ter em atenção aos pontos negativos (as boas críticas podem ser fabricadas”);
  • Ler os termos e condições das Apps, com foco nas permissões;
  • Utilizar uma solução de segurança de qualidade reconhecida;
  • Quando existe grande entusiasmo em torno de um determinado aplicativo, levar em conta os conselhos adicionais:
  • Provavelmente irá encontrar imitações ao longo da pesquisa que surgirão ao lado do app original, portanto tenha mais cuidado que o habitual;
  • Atente ao nome do App e em quem o assina – ambos os dados devem estar perfeitamente conjugados, não apenas com um visual informativo que seja parecido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ESET blog

Comentários encerrados.

%d blogueiros gostam disto: