Visão

Siga-nos nas redes

Perfil

O vírus que se escondia em apps de edição fotográfica da Google Play

Sociedade

Suriyo Hmun Kaew / EyeEm/ Getty Images

Os especialistas da Kaspersky detetaram um vírus em aplicações de edição de fotografia aparentemente seguras da Google Play. “Pink Camera” e “Pink Camera 2” eram os nomes das apps que acabariam por roubar as suas informações pessoais e subscrever serviços pagos com a sua conta. Já foram removidas da Google Play

Duarte Laranjo

É preciso ter mais atenção às aplicações que descarregamos para o nosso smartphone. Desta vez, o vírus vinha escondido numa aplicação aparentemente legítima de edição de fotografia e foi detetado pela Kaspersky, uma empresa multinacional de cibersegurança. Até ao momento da descoberta do malware MobOk, as aplicações já tinham sido descarregadas cerca de 10 mil vezes pelos utilizadores.

O que é afinal o malware MobOk?

Um malware é basicamente um software malicioso. Neste caso, trata-se de um backdoor, um dos tipos de malware mais perigoso. A instalação da aplicação no telemóvel dos utilizadores resulta na instalação do backdoor no dispositivo, permitindo ao hacker ter controlo quase total sobre o mesmo. Estes vírus são normalmente detetados pelos serviços da Google e as aplicações são impedidas de seguir para o mercado. Contudo, esta não é a primeira vez que uma aplicação infetada escapa à revisão da Google.

Depois de instalada a aplicação, era pedido o acesso às notificações que a maioria dos utilizadores aceita sem ponderação. O malware recolhia informações do telemóvel, como o número telefónico associado e, através do controlo da atividade do telemóvel, subscrevia serviços pagos disponíveis na internet.

Em situações normais, para subscrever um serviço, o utilizador precisa de efrentar alguns mecanismos de segurança, como a inserção do número de telemóvel, a reprodução de um código de confirmação enviado por SMS e o reconhecimento a partir de testes Captcha (que confirma que o utilizador não é um robot).

Como tinham acesso ao número de telefone e às notificações, os hackers conseguiam efetuar todo o processo contornando todos estes mecanismos de segurança. Só quando a fatura da conta do telemóvel chegava é que se podiam detetar os custos em serviços que não tinham sido, na realidade, requisitados pelo utilizador.

A capacidade de edição de fotografia do ‘The Pink Cameras’ não era impressionante, mas o que a aplicação conseguia fazer teve um grande impacto” comentou Igor Golovin, investigador da Kaspersky. “A nossa teoria é a de que os hackers por trás destas aplicações criaram tanto subscrições de serviços, nem todas genuínas, como o malware que chegou até aos assinantes, projetando-o para atingir um público internacional”.

Para evitar que este tipo de ataques ocorra no seu telemóvel, os investigadores da Kaspersky deixam algumas recomendações. O utilizador deve “estar sempre alertar e verificar sempre as permissões das aplicações para confirmar tudo o que se está a permitir que as aplicações instaladas acedam”, bem como dar uma vista de olhos nas classificações e comentários disponíveis das lojas oficiais. A instalação de atualizações de sistema e da aplicação também é importante, pois “corrigem vulnerabilidades e mantém os dispositivos protegidos”.