Aplicativos de filtros enviam conteúdo pornográfico aos usuários e os redirecionam para sites de phishing
Os pesquisadores da Trend Micro descobriram vários aplicativos de filtros para imagens e vídeos (detectados como AndroidOS_BadCamera.HRX) na Google Play que são capazes de acessar servidores remotos de anúncios que podem ser usados para fins maliciosos.
Alguns deles já foram baixados milhões de vezes, o que não é surpreendente, dada a popularidade desses tipos de aplicativos.
Um grande número de contagens de downloads é originário da Ásia – particularmente na Índia.
Capturas de tela dos aplicativos de câmera de beleza maliciosos no Google Play
Trend Micro descobre que esses apps na Google Play roubam informações e imagens dos usuários
Análise técnica
O usuário que baixar um desses aplicativos não suspeitará imediatamente que há algo errado, até que ele decida excluir o aplicativo.
Por exemplo, o pacote com.beauty.camera.project.cloud, criará um atalho logo após ser executado.
No entanto, ele ocultará seu ícone da lista de aplicativos, dificultando a desinstalação do aplicativo, pois não será possível arrastá-lo e excluí-lo.
Além disso, os aplicativos de câmera usam mecanismos para impedir que eles sejam analisados.
Anúncios maliciosos
O aplicativo envia vários anúncios em tela cheia quando os usuários desbloquearem seus dispositivos, incluindo anúncios maliciosos (como conteúdo pornográfico) que aparecerão por meio do navegador do usuário.
Durante a análise dos pesquisadores da Trend Micro, eles encontraram um player de pornografia on-line pago (detectado como AndroidOS_PornPlayer.UHRXA) que foi baixado ao clicar no pop-up.
No entanto, nada será reproduzido, mesmo depois que o usuário pagar e executar o player.
Nenhum desses aplicativos fornece qualquer indicação de que eles são os responsáveis pelos anúncios, tornando difícil para os usuários determinarem de onde vêm.
Alguns desses aplicativos redirecionam para sites de phishing que solicitam informações pessoais ao usuário, como endereços e números de telefone.
Outro conjunto malicioso
Outras investigações da Trend Micro levaram a outro lote de aplicativos relacionados a filtros de fotos na Google Play com comportamento semelhante.
Esses aplicativos aparentemente permitem que os usuários “embelezem” suas fotos fazendo o upload delas para o servidor designado.
No entanto, em vez de obter um resultado final com a foto editada, o usuário obtém um falso aviso de atualização em nove idiomas diferentes.
Os autores podem coletar as fotos enviadas no aplicativo e, possivelmente, usá-las para fins maliciosos, por exemplo, como fotos de perfis fakes nas redes sociais.
O Google já desativou esses aplicativos.
O Fill ART Photo Editor (meio: o “processo de edição”, à direita: a atualização falsa).
Recomendações
Como muitos desses aplicativos mal-intencionados fazem um grande esforço para parecer o mais legítimo possível, os pesquisadores da Trend Micro, alertam que os usuários devem sempre investigar a legitimidade de um aplicativo.
Um bom método para fazer isso é verificar as avaliações de outros usuários e mesmo se existirem uma grande quantidade de avaliações positivas, suspeite.
No caso de maioria das pontuações ser de cinco estrelas ou de uma estrela, pode indicar que os revisores legítimos estão dando uma classificação baixa, enquanto bots estão dando uma classificação tão alta quanto possível.
Aqui pode ser acessado o conteúdo direto no blog da Trend Micro.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proteger o mundo virtual para o intercâmbio de informações digitais.
Nossas soluções inovadoras para consumidores, empresas e órgãos governamentais oferecem segurança em camadas para data centers, ambientes de nuvem, redes e endpoints.
Todos os nossos produtos operam juntos para compartilhar informações de ameaças e oferecer recursos de segurança com visibilidade e controle centralizados, gerando uma proteção cada vez mais forte e ágil. Com mais de 6 mil funcionários em mais de 50 países e a inteligência global contra ameaças mais avançada do mundo, a Trend Micro protege o seu mundo conectado.
Para saber mais, acesse www.trendmicro.com.br.