Pornografia descoberta em jogos infantis da Google Play
Mais de 60 aplicações tinham esse malware de pornografia. Chama-se «AdultSwine» e também pode roubar as credenciais de utilizador
A Google já terá removido os 63 jogos infantis da Play Store que continham anúncios de pornografia.
Estas aplicações foram infetadas por um malware, chamado de AdultSwine, que, além dos anúncios, tentava enganar os utilizadores para que instalassem apps falsos de segurança e tentava convencê-los a assinar serviços pagos.
Onde está o malware?
Este código malicioso escondia-se em jogos com nomes relacionados com personagens da Disney, Lego e Minecraft. E podiam ser descarregados diretamente da Google Play Store como se fossem apps legítimas. A empresa – que já terá removido as apps e excluiu os ‘developers’ da lista de autorizados a publicar apps na loja de aplicativos – vai emitir um alerta a quem fez o download.
A descoberta do malware foi feita pelo maior fabricante mundial especializado em cibersegurança, o Check Point Software Technologies, que acredita que tenham sido feitos entre três a sete milhões de downloads.
De acordo com um comunicado da Check Point, este código malicioso pode mover-se «lateralmente dentro do telefone, abrindo a porta a outras ameaças, como o roubo de credenciais de utilizador».
Como funciona?
Este malware espera que o utilizador que fez o download de uma das apps em causa desbloqueie o ecrã para iniciar o ataque. A partir daí, pode funcionar de 3 formas distintas:
– Apresentar pornografia ou anúncios inapropriados sem qualquer aviso prévio;
– Assustar os utilizadores por forma a fazer com que estes instalem aplicações de segurança «desnecessárias e danosas». «Em primeiro lugar, mostra um anúncio que afirma que um vírus infetou o dispositivo. Ao selecionar a ação “Eliminar Vírus Agora”, o utilizador é direcionado para outra aplicação do Google Play, que na realidade é mais um malware», pode ler-se comunciado;
– O AdultSwine cobra às vítimas serviços fradulentos que o utilizador não requisitou. «O malware mostra uma janela pop-up publicitária, afirmando que o utilizador acaba de ganhar um iPhone e que o seu número de telefone é necessário para recolher o prémio. Se o introduz, o utilizador começa a receber SMS de valor acrescentado de forma constante, que aparecem depois cobrados na fatura mensal», lê-se no documento.
Siga a Impala no Instagram
