Olhar Digital > Notícias > Malware se escondeu em apps no Google Play por quatro anos

Malware se escondeu em apps no Google Play por quatro anos

Aplicativos aparentemente inocentes e funcionais permitiam até mesmo gravar a tela das vítimas
Renato Santino14/05/2020 23h56, atualizada em 15/05/2020 00h00
20191021064938
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Android logo
Tudo sobre Android
ver mais

Filmes e séries sobre o cibercrime costumam mostrar vírus e outros malwares como destrutivos e escandalosos, mas na realidade, são os mais discretos e silenciosos que têm mais sucesso. Um exemplo foi uma nova ameaça, batizada de Mandrake, que conseguiu passar anos escondida em aplicativos para Android sem ser detectada.

Ofertas
Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul
Vendido por Amazon
Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul
De: R$ 4.999,00
Por: R$ 2.288,93
Material Dourado Com 74 Peças Pais & Filhos Dourado
Vendido por Amazon
Material Dourado Com 74 Peças Pais & Filhos Dourado
De: R$ 11,85
Por: R$ 8,28
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 491,92
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

Segundo os pesquisadores da Bitdefender, o Mandrake era um spyware, desenvolvido com o objetivo de roubar informações de todos os tipos do smartphone, expondo várias informações sensíveis sobre a vítima.

A ameaça estava ativa pelo menos desde 2016, e parece ter sido desenvolvida mirando usuários de Android australianos. Com o tempo, no entanto, as infecções começaram a se espalhar pelo mundo inteiro, com focos especialmente fortes nos Estados Unidos e na Europa.

Para roubar informações do usuário, o Mandrake utilizava-se de várias funções legítimas do Android, mas abusava delas para tomar controle total do usuário. A partir daí, ele conseguia coletar a localização do GPS e gravar a tela do smartphone, tudo sem expor sua atividade para gerar desconfiança, permitindo roubar dados bancários e senhas de acesso a todos os tipos de serviços de internet.

Um dos pontos importantes que fez com que o Mandrake tivesse sucesso por tanto tempo é o fato de ele estar escondido em vários aplicativos no Google Play. Os cibercriminosos chegaram ao ponto de criar múltiplos apps com funcionalidades legítimas, publicados por diferentes empresas de fachada, e mantê-los frequentemente atualizados e livres de anúncios, com o objetivo de manter suas vítimas satisfeitas com o serviço, permitindo que elas fossem espionadas por mais tempo. A loja já removeu os apps após denúncia.

Como a Bitdefender explicou ao site ZDNet, para enganar a detecção do Google Play, a infecção do celular se dava por múltiplas etapas. Quando o usuário fazia a instalação, o aplicativo estava limpo, mas dentro de pouco tempo ele contataria o servidor para baixar a parte maligna, que efetivamente traria prejuízos às vítimas. E, por ter sido baixado voluntariamente, o aplicativo pede permissões abusivas, enganando o usuário a dá-las, oferecendo controle total sobre o sistema.

Os pesquisadores não tentam precisar o número de infectados, no entanto. Segundo eles, a estimativa está entre dezenas de milhares e centenas de milhares de pessoas, o que não é um número muito alto, mas eles especulam que o baixo volume de celulares infectados é parte da estratégia para evitar detecção. Os cibercriminosos também estariam direcionando o ataque para encontrar alvos mais valiosos e evitando alguns territórios. Em países do Leste Europeu, da África e do Oriente Médio, o malware tem instruções para não funcionar, mesmo em caso de infecção.

Redator(a)

Renato Santino é redator(a) no Olhar Digital

Ícone tagsTags: