Os perigos do Google Play estão novamente em destaque com a descoberta de um aplicativo com 100 milhões de downloads. O “CamScanner“, um aplicativo para escanear documentos, trazia componente malicioso capaz de fazer downloads de maneira secreta para dispositivos Android infectados.
“Durante a maior parte de sua vida, o CamScanner foi um aplicativo legítimo, que fornecia funções úteis para a digitalização e o gerenciamento de documentos”, afirmaram os pesquisadores da empresa de segurança Kaspersky Lab, na terça-feira (27). Porém, com a nova atualização, as coisas mudaram.
O aplicativo acabou adicionando uma biblioteca de publicidade que continha módulo malicioso. Esse componente era conhecido como um “Trojan-Dropper”, significando que ele baixava regularmente o código criptografado de um servidor designado pelo desenvolvedor, e, em seguida, descriptografava e executava em dispositivos infectados.
“Como resultado, os proprietários do módulo malicioso podem usar um dispositivo infectado em seu benefício da maneira que julgarem mais adequada, desde exibir anúncios intrusivos à vítima até roubar dinheiro de sua conta de celular cobrando assinaturas pagas”, explicaram os pesquisadores. Eles também encontraram alguns celulares na China infectados com o mesmo trojan em aplicativos pré-instalados.
O incidente ressalta o desafio que os usuários de Android enfrentam quando procuram por aplicativos úteis. A avaliação de segurança da Google Play nem sempre consegue detectar códigos maliciosos escondidos e, por isso, expõe milhões à situações perigosas.
Via: Ars Technica
Fonte do Artigo
Tags:
#tecnologia #tecnologias #technology #tecnolog #iphone #informatica #tech #design #samsung #internet #apple #smartphone #seguran #venezuela #celular #celulares #inova #qualidade #software #empresas #seguridad #engenharia #industria #marketing #ti #tecnoblog #veja #olhardigital #mundodigital #inteligenciaartificial