Uma nova onda hacker ameaça a integridade de aplicativos da Play Store, do Google. Em um relatório recém-publicado, a empresa de segurança Kaspersky revelou um mercado na dark web que oferece serviços para hackear apps já publicados na loja oficial para dispositivos Android com malware ou spyware.

Contornando as proteções mais rigorosas do Google, os hacker conseguem infiltrar códigos maliciosos em aplicativos já disponíveis na Play Store.

Imagem com o símbolo do Android escondendo uma versão vermelha e "encapetada" dele mesmo

Imagem: Malwarebytes/Reprodução

Hackeando a Play Store

Tudo começa com o sequestro de uma conta de desenvolvedor da Play Store. O “serviço” custa entre US$ 25 e US$ 80. Essa invasão permite que os cibercriminosos convertam aplicativos anteriormente confiáveis em disseminadores de vírus, por meio de atualização dos códigos.

Esses hackers da dark web também oferecem serviços para aumentar os números de download e lançar campanhas publicitárias do Google para fazer com que aplicativos fraudulentos pareçam ainda mais legítimos e interessantes.

Serviços hackers dark web para Play Store

Exemplo de oferta de serviços hackers na dark web – Imagem: Kaspersky

O próximo passo é inserir os códigos maliciosos nos apps pormeio de atualizações aparentemente legítimas. Mesmo que os updates ainda não tragam a carga útil final do malware, o app pode solicitar a permissão do usuário para baixar dados ou outras informações de fora da Play Store; é aí que acontece a infecção de fato do dispositivo, que fica vulnerável a uma invasão ou roubo de dados.

A oferta na dark web é completa, inclui vídeos de demonstração, pacotes, leilões e vários planos de pagamento. E os vendedores de malware podem solicitar um pagamento único, uma porcentagem dos lucros de uma operação fraudulenta ou ainda uma taxa de assinatura.

Como se proteger

Do lado do usuário, a melhor maneira de não ser mais uma vítima desses hackers é nunca permitir que os aplicativos da Play Store baixem nada de fora da loja. Mais do que isso, tenha sempre cuidado com as permissões concedidas aos aplicativos.

Para os desenvolvedores, a precaução maior é proteger suas contas usando todas as soluções de segurança possível, como segundo fator de autenticação, etc. E, para ficar de olho, os apps mais comumente afetados são rastreadores de criptomoedas, leitores de QR Code e apps de namoro.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários
plugins premium WordPress