A equipa de investigação da Check Point® Software Technologies Ltd. , o maior fabricante mundial especializado em cibersegurança, detetou um novo tipo de adware alojado no Google Play, a loja oficial de aplicações. O script suspeito, que se instala após o download de algumas destas aplicações, anula a decisão do utilizador de desativar os anúncios que são apresentados fora de um contexto legitimo. Além disso, em muitas das aplicações, oculta o seu ícone para impedir a sua eliminação. Trata-se de uma atividade puramente maliciosa, já que não tem outro propósito possível que não o de enganar o utilizador.

Batizado de LightsOut, o malware escondeu-se em 22 aplicações de lanternas e outras ferramentas, tendo totalizado entre 1,5 milhões e 7,5 milhões de downloads. A intenção desta ameaça era gerar receitas publicitárias ilegais às custas das suas incautas vítimas.

Alguns utilizadores notaram que não conseguiam fazer chamadas sem antes clicar num anúncio ou realizar outras ações no seu dispositivo. Houve inclusive quem se queixasse de a publicidade maliciosa continuar a aparecer mesmo depois de terem comprado a versão premium da app.

A Check Point notificou a Google sobre todas as aplicações que continham este malware e estas foram eliminadas de imediato da loja Google Play. A empresa de cibersegurança recomenda a todas as pessoas que tenham descarregado algumas destas apps que as eliminem o mais depressa possível.

LightsOut incrusta o ficheiro malicioso Solid SDK dentro das aplicações de utilitários e lanternas aparentemente legítimas. Este script tem duas capacidades maliciosas, as quais estão integradas na maioria das amostras encontradas, e são ativadas pelo servidor de Comando e Controlo. A primeira oculta o seu ícone quando a aplicação é posta a funcionar pela primeira vez, o que dificulta muito a eliminação por parte do utilizador.

Posteriormente, a aplicação maliciosa oferece al utilizador uma caixa de verificação, assim como um painel de controlo, onde se podem ativar ou desativar serviços adicionais, como a visualização de anúncios. Apesar disso, a publicidade é ativada quando a vítima se liga a uma rede WiFi, realiza uma chamada, liga o telefone a um carregador ou bloqueia a ecrã do telefone.

Em concreto, se o dono do telefone escolher desativar estas funções, o LightsOut pode anular a decisão e continuar a mostrar a publicidade invasiva. Dado que os anúncios não estão diretamente relacionados com a atividade do LightsOut, é pouco provável que o utilizador se aperceba desta relação e, mesmo que o faça, não consegue encontrar o ícone da aplicação e eliminá-la do seu dispositivo.

Como evitar ser vítima do malware móvel

Apesar do grande investimento que a Google fez recentemente na segurança da sua App Store, o LightsOut vem mostrar-nos uma vez mais que os utilizadores devem ter cuidado com o que descarregam desta plataforma, sendo mais do que nunca aconselhável que instalem uma solução avançada, que vá mais além do simples antivírus, para se defenderem das ameaças móveis. Muitos utilizadores ainda não têm consciência dos perigos existentes, e continuam a instalar aplicações suspeitas.

Classifique este item
(0 votos)
Ler 416 vezes Modificado em Jan. 06, 2018
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico.

O nome Wintech surge com o objetivo de apresentar conteúdos relacionados com o Windows (Win) e também com tecnologia (tech).

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top