A MCAfee, empresa de antivírus e softwares de segurança, através de seus pesquisadores, identificou um novo tipo de malware que atinge os celulares com o sistema Android. Ele se chama Goldoson e afetou mais de 60 aplicativos originais da Google Play Store em cerca de 100 milhões de downloads.
Todavia, é um software considerado malicioso que estava incluído em uma biblioteca de usuários destinada a desenvolvedores destes 60 aplicativos para aparelhos celulares que foram infectados. Eles não sabiam da inclusão destes programas dentro da sua biblioteca, nem do perigo que eles representavam.
A princípio, dentre os 60 aplicativos que foram infectados pelo software malicioso, podemos destacar o L.POINT, L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget e o GOM Player. Segundo a equipe de pesquisadores da McAfee, o Goldoson coleta informações dos app instalados nos celulares.
Além disso, os dispositivos móveis conectados a uma rede Wi-Fi também foram seriamente afetados, junto com o BlueTooth e a localização do GPS do usuário. O malware também consegue criar fraudes publicitárias, ao fazer cliques ocultos em uma série de anúncios, sem que o usuário do aparelho celular saiba ou permita.
Roubo de informações
O roubo de dados e informações dos usuários dos aplicativos afetados pelo Goldoson acontece no momento em que a pessoa inicia um aplicativo infectado. Analogamente, o software registra o aparelho que pode configurá-lo a partir de um servidor remoto com um domínio inacessível.
Através dessa configuração, terceiros roubam os dados do usuário e o dispositivo afetado começa a realizar ações diversas, como o clique em anúncios em certos períodos. Em síntese, o aplicativo infectado, passa a coletar as informações a cada dois dias, enviando-as então ao seu servidor.
Entre os dados coletados estão a lista de aplicativos instalados no celular, o histórico de localização geográfica, endereço MAC de dispositivos conectados através do BlueTooth e Wi-Fi, e muito mais. Vale ressaltar que a coleta de dados está ligada ao número de permissões sobre o app infectado em sua instalação.
VocêPode Gostar
Deve-se observar que o Android 11 e outras versões mais atuais, oferecem aos smartphones, uma grande proteção contra coleta de dados por terceiros. Entretanto, os pesquisadores da McAfee descobriram que mesmo assim, o Goldoson conseguia coletar informações importantes em cerca de 10% dos aplicativos.
Ameaça virtual
Ademais, o software malicioso, segundo a McAfee, injetava no aparelho, um código HTML, disponibilizado em uma WebView oculta, com o objetivo de criar uma função de clique em anúncios. Dessa maneira, o app visitava frequentemente certos endereços da internet, e acabava por gerar uma grande receita com publicidade.
O usuário do aparelho celular não percebia qualquer problema relacionado a seu aplicativo. Aliás, os apps maliciosos contidos na lista divulgada pelo Google foram todos deletados. Porém, há ainda riscos envolvendo a segurança dos usuários. A McAfee tem procurado oferecer uma maior segurança à Google Play Store.
Os desenvolvedores dos aplicativos acabaram por remover estes softwares maliciosos de sua biblioteca. As empresas que não conseguiram agir a tempo tiveram que retirar seus apps da Google Play Store. De acordo com o Google, estes programas violavam as políticas praticadas por sua loja.
Desse modo, os usuários que baixaram os aplicativos maliciosos, devem atualizá-los por uma versão mais recente. Vale ressaltar que o Goldoson pode estar ainda incorporado em lojas de aplicativos de terreiros. O mais indicado é que os usuários tomem certas precauções antes de instalar apps em seus aparelhos.
Lojas de aplicativos
Para saber se seu dispositivo móvel está infectado, o usuário deve ficar atento a algumas questões, como o aumento da temperatura, bateria acabando rápido, uso em excesso de dados móveis, mesmo se o aparelho não estiver sendo utilizado. Pode-se fazer uma verificação da presença de apps maliciosos com um antivírus.
Em conclusão, o mais indicado nestes momentos é se proteger. Deve-se fazer o download de aplicativos apenas nas lojas tradicionais como a Google Play Store, para dispositivos Android e a na App Store para aparelhos celulares com o sistema operacional iOS. Dessa maneira, há uma maior segurança para o usuário.
