Aplicativo espião engana usuários do Android com streaming de rádio | Segurança

Aplicativo espião engana usuários do Android com streaming de rádio | Segurança

Um aplicativo espião conseguiu driblar o processo de verificação da Google Play Store duas vezes, segundo informação divulgada pela empresa de cibersegurança ESET na última quinta-feira (22). O spyware, conhecido como RB Music ou Radio Balouch, oferecia streaming de rádio a fãs de um gênero musical característico do Paquistão para esconder suas intenções maliciosas e roubar dados pessoais dos usuários de Android.

O app de streaming é baseado na ferramenta de espionagem de código aberto AhMyth, disponibilizada publicamente no fim de 2017. Embora vários aplicativos maliciosos já tenham sido construídos a partir do malware, o RB Music foi o primeiro a conseguir entrar na Play Store.

O spyware RB Music apareceu duas vezes na Google Play Store — Foto: Divulgação/ESET

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com Lukas Stefanko, pesquisador que descobriu o spyware, o Radio Balouch foi carregado duas vezes na loja de aplicativos da gigante de buscas, nos dias 2 e 13 de julho, e fez mais de 200 vítimas em cada momento. Em ambos os casos, a ESET alertou o Google, que removeu o app em 24 horas. No entanto, o RB Music continua disponível em lojas de aplicativos de terceiros.

Após a instalação, o spyware pedia permissão para acessar os arquivos e contatos do dispositivo e enviava informações a respeito das vítimas para um servidor de comando e controle. Os dados eram transmitidos por meio de uma conexão HTTP, sem nenhuma espécie de criptografia.

Stefanko acredita que, a menos que o Google melhore suas ferramentas de proteção, novas cópias do RB Music ou qualquer outro aplicativo derivado do AhMyth podem aparecer na Play Store. “Embora o imperativo ‘use apenas aplicativos de fontes oficiais’ ainda seja válido, ele, por si só, não é capaz de garantir a segurança”, alerta o pesquisador da ESET. “É altamente recomendável que os usuários examinem todos os apps que pretendem instalar em seus dispositivos e usem uma solução de segurança móvel confiável.”

Vale lembrar que o Google tem tentado melhorar o processo de aprovação dos aplicativos para evitar problemas. A empresa divulga relatórios trimestrais de segurança (https://transparencyreport.google.com/android-security/overview) e de remoção de apps nocivos por meio do Google Play Protect.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Fonte

Comments

comments

BpnGQtDrqJ

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *