Apesar de ter sido usado por milhões de usuários em todo o mundo, Android continua a ser propenso a várias façanhas. Infelizmente, o sistema operacional é muitas vezes alvo de aplicativos suspeitos que inteligentemente enganar o usuário a instalá-los.
Isso acontece principalmente porque aplicativos maliciosos contornam com sucesso as verificações de segurança da Google Play Store e ficam disponíveis para download. Assim que a instalação estiver concluída, o dispositivo Android não está mais seguro, assim como as informações pessoais do usuário, porque um aplicativo spyware foi instalado silenciosamente.
O aplicativo de spyware de atualização do sistema engana os usuários na instalação
Um bom exemplo de um esquema bem executado é o esquema de atualização do sistema que se fez passar por um aplicativo legítimo na Google Play Store. De acordo com a empresa de segurança Zscaler, Atualização do sistema é o nome de um aplicativo que afirma conceder aos usuários acesso às atualizações de software mais recentes do Android. A afirmação é ridícula, pois as atualizações do Android são instaladas automaticamente e não requerem download adicional. Em outras palavras, o usuário não deve ser solicitado a instalar as atualizações do sistema Android.
Os pesquisadores identificaram o “Atualização do sistema” app ao detectar um aplicativo Android por meio do mecanismo de malware z9, que alimenta o zIPS para detecção no dispositivo. Após investigação adicional, revelou-se altamente sofisticado spyware campanha equipada com recursos complexos. além do que, além do mais, a equipe verificou com o Google que o aplicativo nunca foi listado no Google Play.
além disso, instalar atualizações do sistema operacional definitivamente não é uma ação que deve ser realizada por aplicativos de terceiros desconhecidos.
Infelizmente, um grande número de usuários foi atraído pelo golpe e ficou visível pelo número de downloads. Pelo visto, o spyware de atualização do sistema foi instalado entre 1 e 5 milhões de vezes desde que entrou na Play Store em 2014. O aplicativo é, na verdade, o spyware do Android conhecido como SMSVova.
Spyware de atualização do sistema instalado continuamente em dispositivos Android
O que é estranho é que o aplicativo teve tantos downloads, apesar das toneladas de críticas negativas dizendo que não estava funcionando. Como explicado pelos pesquisadores:
O aplicativo se apresenta como uma atualização do sistema e sua descrição nos estados da Google Play Store, “Este aplicativo atualiza e permite recursos de localização especiais,”Mas não há menção de suas capacidades de espionagem remota.
Então, pesquisadores dizem que assim que o usuário tenta iniciar o aplicativo, fecha abruptamente com a mensagem: “Infelizmente, O serviço de atualização foi interrompido.” O aplicativo também tem a capacidade de se ocultar da tela principal.
O aplicativo de spyware do System Update evitou com sucesso a detecção por um longo tempo. Mesmo que a última atualização do aplicativo tenha sido em dezembro 2014, Os usuários do Android continuaram a instalá-lo, comprometendo a privacidade de seus dispositivos.