Há malware no “aplicativo Trot” instalado no telefone dos meus pais… os coreanos visados


O correspondente do Money Today, Hwang Guk-sang | 2023.11.18 08:00

O número de aplicativos maliciosos no Google Play chega a 600 milhões só neste ano.. A loja oficial de aplicativos não é segura
O aplicativo de minijogo de isca de recompensa em dinheiro foi baixado 450 milhões de vezes e dados e arquivos vazaram
“Mesmo que seja uma loja de aplicativos oficial, você precisa verificar o nome e a autenticidade do desenvolvedor.”


Exemplo de aplicação com código SpinOk. Os aplicativos que contêm o código SpinOK transmitem dados e arquivos do usuário ao invasor. /Imagem = capturada pelo blog da Kaspersky

Quando ocorrem vários incidentes de segurança, as empresas de segurança recomendam baixar aplicativos apenas de lojas de aplicativos oficiais, como Apple App Store ou Google Play Store.

Porém, mesmo sendo uma loja de aplicativos oficial, não garante que o aplicativo seja seguro. Isso ocorre porque mesmo entre aplicativos que registraram centenas de milhões de downloads, muitas vezes é encontrado código malicioso implantado para roubar secretamente informações do usuário.

De acordo com a empresa global de segurança cibernética Kaspersky no dia 17, o número de malware baixado somente da Google Play Store ultrapassou 600 milhões em 2023. A Google Play Store contém mais de 3 milhões de aplicativos exclusivos, que são atualizados regularmente e pesquisados ​​de forma abrangente.

No entanto, os criadores de aplicativos maliciosos desenvolveram várias técnicas para listar secretamente aplicativos maliciosos na Google Play Store. Isso levou ao download de 600 milhões de códigos maliciosos nos dispositivos dos usuários.

Entre eles, está um pequeno aplicativo de jogos que registrou 451 milhões de downloads. Esses são os aplicativos que todos provavelmente verão por meio de anúncios ao usar aplicativos Android, como minijogos com recompensas em dinheiro que aparecem sempre que você usa seu dispositivo Android. Quase 200 aplicativos inelegíveis descobertos em maio deste ano foram incluídos em uma biblioteca de códigos chamada SpinOK. É um malware que coleta arquivos de usuários de dispositivos Android e os transfere para invasores.

READ  A tendência é “App Productivity”… Um serviço corporativo de IA generativa é um bot

Existem também 60 aplicativos infectados com adware chamado “Goldoson” que foram descobertos em abril deste ano. É um tipo de aplicativo malicioso que registrou 100 milhões de downloads somente no Google Play e 8 milhões de downloads na One Store na Coreia. Verificou-se que informações como a localização geográfica do usuário, os aplicativos que o usuário baixou e o endereço do dispositivo foram coletadas por meio de métodos de comunicação como Wi-Fi e Bluetooth. Foi descoberto que Goldson havia hackeado bibliotecas usadas por desenvolvedores legítimos e involuntariamente encorajou esses desenvolvedores a criar aplicativos usando o código.

Um ataque na forma do popular jogo Minecraft também foi detectado em todo o mundo em abril deste ano. 38 aplicativos semelhantes ao Minecraft foram baixados 35 milhões de vezes. Adware chamado “HiddenAds” está escondido aqui. Ao executar o aplicativo infectado, vários anúncios ocultos são exibidos. Embora não represente uma ameaça como o roubo de informações do usuário como outros aplicativos, é conhecido por ter um impacto negativo no desempenho do dispositivo e na vida útil da bateria.

Além disso, descobriu-se que aplicativos fraudulentos que oferecem caixas eletrônicos para assistir anúncios com base no número de etapas realizadas foram baixados até 20 milhões de vezes. Embora os pontos reais sejam pagos, a análise da Kaspersky é que na verdade se trata de um “aplicativo fraudulento”, pois para obter as recompensas é necessário acumular uma enorme quantidade de pontos, o que é quase impossível.

Aplicativos com nomes como Trot Song Collection, TV/DMB Player e Breaking News. Estes são alguns dos aplicativos infectados por adware que foram baixados 2,5 milhões de vezes somente neste ano. Diz-se que os coreanos foram principalmente o alvo destas aplicações. A Kaspersky observou que, quando esses aplicativos são instalados, eles têm efeitos como a redução da vida útil da bateria, baixando anúncios quando a tela do dispositivo do usuário está desligada. /Imagem = capturada pelo blog da Kaspersky

Em agosto deste ano, foram descobertos 43 aplicativos disfarçados de reprodutores de TV ou DMB (transmissão digital), reprodutores de música, aplicativos de notícias e aplicativos de calendário. Esses aplicativos baixam anúncios secretamente quando as telas dos dispositivos dos usuários estão desligadas. Para baixar anúncios em segundo plano, esses aplicativos também pedem aos usuários que os adicionem às exceções de economia de energia, o que também reduz a vida útil da bateria dos usuários. O que chama a atenção é que os alvos dessas aplicações eram principalmente coreanos.

READ  [최진숙의 문화모퉁이(9)]Júpiter e preconceito

Foi confirmado que dois aplicativos de ferramentas de gerenciamento de arquivos descobertos em julho deste ano com 1,5 milhão de downloads transmitem informações como informações de contato, informações de localização em tempo real, modelo de smartphone, fotos e áudio para servidores chineses. Esses aplicativos também removeram seus ícones da tela da lista de aplicativos para evitar que os usuários excluíssem os aplicativos.

Além disso, o aplicativo “iRecorder”, que foi carregado no Google Play em setembro de 2021, era originalmente apenas um simples aplicativo de gravação de tela de smartphone, mas se tornou um aplicativo malicioso quando o desenvolvedor adicionou funcionalidade maliciosa em agosto de 2022. Ele grava o smartphone do usuário que instalou o áudio deste aplicativo passa pelo microfone a cada 15 minutos e o transmite para o servidor.

Não é mais possível confiar cegamente em um aplicativo e usá-lo só porque é uma app store oficial. A Kaspersky recomenda medidas de segurança como △ Ao baixar um novo aplicativo, observe atentamente a página do aplicativo, verifique se é um aplicativo genuíno e se o nome do desenvolvedor está listado corretamente, △ Instale uma solução no dispositivo que detecte corretamente o cavalo de Tróia , etc.

[저작권자 @머니투데이, 무단전재 및 재배포 금지]

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *