Apps infantis no Google Play infetadas com malware

O AdultSwine é o novo código malicioso infiltrado no Google Play. Descoberto pela Check Point, este código malicioso está escondido em quase 60 apps de jogos infantis. Segundo os dados do Google Play, estas aplicações somam entre 3 e 7 milhões de downloads.

Até agora, os cibercriminosos atacavam empresas, hospitais e governos, mas agora também estão a fazer dos menores um alvo, já que o malware pode mover-se lateralmente dentro do telefone, abrindo a porta a outras ameaças, como o roubo de credenciais de utilizador.

Assim que a aplicação infantil infetada é instalada no dispositivo, o malware espera que o utilizador a inicie o desbloqueie o seu ecrã para iniciar o ataque. Quando o faz, o cibercriminoso define que apareça no telefone atacado uma destas três opções: com anúncios inapropriados e pornográficos– o elemento mais impactante deste malware é o facto de apresentar anúncios de pornografia sem aviso prévio no ecrã sobre a app infantil legítima. O Scareware é outra das ações do AdultSwine, que assusta os    utilizadores para que instalem aplicações de "segurança" desnecessárias e danosas. Em primeiro lugar, mostra um anúncio que afirma que um vírus infetou o dispositivo. Ao selecionar a ação "Eliminar Vírus Agora", o utilizador é direcionado para outra aplicação do Google Play, que na realidade é mais um malware.

A terceira forma de ataque é através do envio de SMS de valor acrescentado: o AdultSwine cobra às vítimas serviços premium fraudulentos que não solicitou. De forma similar à tática Scareware, o malware mostra uma janela pop-up publicitária, afirmando que o utilizador acaba de ganhar um iPhone e que o seu número de telefone é necessário para recolher o prémio. Se o introduz, o utilizador começa a receber SMS de valor acrescentado de forma constante, que aparecem depois cobrados na fatura mensal.

O AdultSwine é um malware que não só pode roubar o dinheiro das vítimas, como também mostrar conteúdo não adequado a menores de idade. Também tem uma gama muito mais ampla de atividades maliciosas que poderá levar a cabo.

Devido ao uso generalizado das apps móveis, é provável que os cibercriminosos continuem a lançar este e outros programas maliciosos contra utilizadores desprevenidos, incluindo crianças.

Uma proteção eficaz contra ataques destes programas maliciosos requer que os utilizadores instalem soluções avançadas de defesa móvel contra ameaças, como o Check Point Zone Alarm, em todos os dispositivos móveis.