Os investigadores da ESET descobriram que a loja aplicações CepKutusu.com, uma alternativa ao Google Play baseada na Turquia, estava a espalhar malware em todas as aplicações que eram descarregadas. Quando os utilizadores chegavam a esta loja e procediam ao download de qualquer app, o botão “Descarregar agora” conduzia na verdade ao download de um malware bancário ao invés da aplicação desejada. Poucas semanas após os investigadores da ESET terem comunicado esta descoberta aos operadores da loja, as atividades maliciosas terminaram.
Um aspeto interessante é que os investigadores descobriram que o redirecionamento da aplicação legítima para a maliciosa verificava-se a nível global. Isto significa que todas as aplicações eram na prática substituídas pelo malware bancário – com uma exceção: para aumentarem as hipóteses de não serem apanhados, os criminosos criaram uma política de sete dias sem infeções após terem servido um download malicioso. Na prática, depois do utilizador descarregar uma aplicação infetada, era colocado um cookie para que não voltasse a ser entregue o malware (pelo menos durante 7 dias). Após esse período, a vítima voltava a ser direcionada para o ficheiro infetado.
Os investigadores da ESET analisaram a aplicação maliciosa e concluíram que era um malware bancário capaz de intercetar mensagens SMS e descarregar e instalar aplicações falsas. Quando o malware estava instalado no smartphone fazia-se passar pelo Flash Player.
O investigador de malware da ESET Lukáš Štefanko, que analisou este caso, diz que “é a primeira vez que vemos uma loja Android completa a ser infetada desta forma; é uma técnica conhecida no ecossistema Windows e em browsers mas no ecossistema Android, contudo, é realmente um novo vetor de ataque”. Não se sabe ao certo quem foi o responsável por este tipo de ataque e se a loja teve, ou não, algo a ver com isso. O que importa salientar é que, à semelhança deste caso, existem imensas lojas para apps Android alternativas e, com tal, é importante que os utilizadores estejam atentos. Se possível descarregue sempre as aplicações a partir das lojas oficiais (Google Play, para todos os dispositivos Android, ou aquela que eventualmente a marca do seu smartphone possua, como é o caso da loja da Samsung), que são mais controladas e possuem mecanismos de segurança que analisam por diversas vezes as aplicações antes de as disponibilizarem para download.
Ou seja: tenha cuidado ao descarregar o que quer que seja a partir da Internet! E esteja atento a nomes de ficheiros e de extensões suspeitas. De forma a aumentar a segurança e evitar problemas, pode também utilizar uma solução de segurança para proteger com eficácia o seu dispositivo móvel, como o ESET Mobile Security – uma solução completa e com diversas funcionalidades adicionais, entre elas um sistema anti-roubo.