O número de milhões de pessoas usando o sistema operacional Android está aumentando. É por isso que ultimamente descobrimos com mais frequência que nosso dispositivo pode estar infectado ou em perigo por algum motivo.
Há poucos dias vimos como o ataque ao protocolo de segurança para redes WiFi WPA2 infectou cerca de 41% dos dispositivos Android. Mas as novidades para todos esses aparelhos não param por aqui, desde ontem a empresa Symantec publicou em seu blog a notícia de que determinados aplicativos conseguiram se tornar aplicativos Android oficiais para o Google Play, infectando nossos telefones ou tablets.
Aplicativos fraudulentos como complementos para o Minecraft
O Minecraft é um jogo muito popular que a Microsoft adquiriu por £ 1,5 bilhão. Este jogo é seguro, mas o problema ocorre quando baixamos add-ons do Google Play que inicialmente nos vendem a ideia de que seu único propósito é modificar os aspectos dos personagens no aplicativo.
Em segundo plano, esses tipos de aplicativos (8 foram detectados) permitem a funcionalidade de um ataque que visa gerar receita de publicidade ilegítima.
Como funcionam os aplicativos
De acordo com a Symantec, o aplicativo se conecta a um servidor de controle (C&C) que solicita que o aplicativo abra um soquete usando SOCKS antes de se conectar a um servidor de destino.
Isso daria ao aplicativo uma lista de anúncios e metadados para o lançamento de solicitações de anúncios. O problema é que não há funcionalidade para exibir anúncios. É por isso que os pesquisadores consideraram que o sistema de rede usado pelo aplicativo também poderia ser usado para outros fins desconhecidos.
Esta vulnerabilidade pode, portanto, ser usada para diferentes ataques à rede, como DDos, e comprometer a segurança de nossos dados.
No momento não devemos nos preocupar, pois o Google confirmou que a presença desses aplicativos maliciosos foi removida da loja, mas nos perguntamos: Como eles poderiam ser aceitos no Google Play?
