{"id":1739,"date":"2018-03-27T13:53:59","date_gmt":"2018-03-27T16:53:59","guid":{"rendered":"http:\/\/newsinfoco.com.br\/?p=1739"},"modified":"2018-03-27T13:53:59","modified_gmt":"2018-03-27T16:53:59","slug":"malware-infecta-mais-de-1-milhao-de-androids-atraves-da-google-play-store","status":"publish","type":"post","link":"https:\/\/newsinfoco.com.br\/inicio\/malware-infecta-mais-de-1-milhao-de-androids-atraves-da-google-play-store\/","title":{"rendered":"Malware infecta mais de 1 milh\u00e3o de Androids atrav\u00e9s da Google Play Store"},"content":{"rendered":"

De acordo com a empresa de seguran\u00e7a digital Sophos, um\u00a0malware<\/a>\u00a0conhecido como Andr\/HiddnAd-AJ chegou a infectar mais de 1 milh\u00e3o de usu\u00e1rios do\u00a0Android<\/a>\u00a0diretamente pela\u00a0Google Play Store<\/a>\u00a0antes de ser removido da loja oficial do Rob\u00f4. O c\u00f3digo malicioso, segundo a Sophos conseguiu passar pelas verifica\u00e7\u00f5es de seguran\u00e7a da\u00a0Google<\/a>\u00a0por estar \u201cescondido de forma inteligente\u201d dentro de apps aparentemente inocentes.<\/p>\n

A empresa de seguran\u00e7a explicou que encontrou pelo menos sete apps infectados com o Andr\/HiddnAd-AJ dispon\u00edveis na loja da Google. Um deles era uma b\u00fassola inteligente, e os demais eram leitores de c\u00f3digos de barras. Um dos apps infectados sozinho j\u00e1 havia sido baixado mais de 500 mil vezes, o que levou a Sophos a estimar um milh\u00e3o de v\u00edtimas at\u00e9 o momento da remo\u00e7\u00e3o.<\/p>

\"\"<\/a><\/div>\n

Depois de avisada, a Google removeu todos os apps da loja, mas ainda n\u00e3o deu nenhum parecer oficial sobre o caso. Quando apps s\u00e3o removidos da Play Store por motivos de seguran\u00e7a, eles normalmente tamb\u00e9m s\u00e3o desinstalados remotamente dos smartphones das v\u00edtimas.<\/p>\n

S\u00f3 depois de seis horas, quando o app fazia contato com os servidores dos criminosos, \u00e9 que ele se transformava em uma amea\u00e7a<\/span><\/p>\n

O Andr\/HiddnAd-AJ s\u00f3 entrava em atividade seis horas depois da instala\u00e7\u00e3o do app infectado. Essa caracter\u00edstica ajudou as ferramentas a passarem pelas verifica\u00e7\u00f5es de seguran\u00e7a da Google sem detec\u00e7\u00e3o. Uma vez ativo no celular da v\u00edtima, o malware mostrava an\u00fancios em p\u00e1ginas web e na tela inicial do aparelho com frequ\u00eancia. A Sophos ainda explicou que o c\u00f3digo do malware estava escondido no que parecia ser uma biblioteca comum usada por desenvolvedores Android. S\u00f3 depois de seis horas, quando o app fazia contato com os servidores dos criminosos, \u00e9 que ele se transformava em uma amea\u00e7a.<\/p>\n

O\u00a0Google Play Protect<\/a>, o antimalware que a Google tem utilizado nos \u00faltimos meses para filtrar amea\u00e7as na Play Store normalmente consegue aprender com erros desse tipo, e apps que tentem usar o mesmo esquema ou algo similar provavelmente ser\u00e3o detectados a partir de agora. A Google diz que 99% dos apps maliciosos que tentam ser publicados na loja s\u00e3o eliminados antes mesmo da primeira instala\u00e7\u00e3o.<\/p>\n

\"qr<\/span><\/p>\n

Por conta disso, a Sophos ainda indica que os usu\u00e1rios s\u00f3 baixem apps da loja da Google, uma vez que op\u00e7\u00f5es alternativas s\u00e3o contam com recursos modernos dessa natureza. Ainda assim, a empresa recomenda que os usu\u00e1rios n\u00e3o baixem ferramentas pouco populares, principalmente em categorias como as dos c\u00f3digos QR, que s\u00e3o ferramentas b\u00e1sicas e, portanto, instaladas por praticamente todo mundo.<\/p>\n

 <\/p>\n

Fonte:Tecmundo<\/h6>\n