Falsa aplicação leva a malware para Android

9416
0
Share:

A Bitdefender detectou uma falsa aplicação do Facebook que, ilegitimamente, redirige o tráfego do telemóvel para aplicações Android. Duas aplicações legitimas, como “Lista de Verificación del Amante Ideal” e “Lista de Verificare pentru lubi(a)” (em espanhol e romeno para “descubra o amante ideal), foram duplicadas e usadas para promover jogos Android.

As apps devem, supostamente, analisar os seus contactos no Facebook e listar quais os potenciais namorados/namoradas entre os seus amigos. Ao mesmo tempo, permite a identificação para que os “potenciais candidatos” sejam alertados para a aplicação (falsa) que usou.

Estas apps duplicadas apresentam o mesmo comportamento que as suas homólogas (em termos de funcionalidades), mas executam uma http 302 redirigindo para outro link, que não está relacionada com o Facebook, quando detectam tráfego no telemóvel.

Quando detecta um aparelho Android, a aplicação alterada dirige-o para um qualquer jogo do Google Play (mercado Android) que não está, de todo, relacionado com o que utilizador está a fazer. Nenhuma das apps Google Play analisadas apresenta provas de estar infectada com malware, mas a possibilidade de dirigir a alguma aplicação potencialmente maliciosa ou página web não deve ser encarado de ânimo leve.

O cross site scripting não é nada de novo. Contudo, esta é uma das poucas vezes em que uma correlação directa entre o Facebook e a promoção de aplicações Android, através da direcção de tráfego móvel, foi reportada.

Visitar o link através do seu desktop é seguro ( leia-se: não o infectara ou deixará vulnerável a roubo de dados pessoais), mas se aceder à mesma aplicação através do seu equipamento Android, tal torna-se um risco.

Este pode ser o início de promoções pagas através do Facebook, onde os criadores de apps para Android se podem subscrever de forma a terem as suas aplicações promovidas através da rede social, usando meios de serviços ilegítimos. Este tipo de publicidade paga de apps para Android através do Facebook é um conceito novo e, ainda que estes links e apps não sejam ainda maliciosos, podem facilmente tornar-se nefastos a qualquer momento.

Não ser possível separar apps do Facebook reais das falsas é um percalço sério. Serem capazes de modificar totalmente o seu comportamento quando detectam um equipamento Android, levanta ainda mais problemas de segurança para as apps em questão.

O que fazer? 

Quando procurar aplicações do Facebook e encontrar um duplicado, preste atenção os número de “gostos”. Normalmente, as que possuem uma enorme quantidade de “gostos” devem levantar suspeita e é melhor evitá-las.


Share:

Deixe o seu comentário