25 Abril 2017
Hackers já têm um novo alvo para tentar aplicar golpes na plataforma Android. Segundo um relatório da empresa de segurança ESET, criminosos estariam investindo em ataques contra jogadores de Minecraft. Para isso, estariam publicando falsos mods na Play Store para atrair usuários.
A ESET identificou nada menos que 990 mil instalações de 87 mods falsos diferentes. Eles servem basicamente para dois propósitos: realizar downloads de malware e outros arquivos perigosos para clicar em anúncios; ou redirecionar o usuário para sites externos para obter dados pessoais.
Confira um vídeo de demonstração:
A maioria dos apps falsos, que imitam mods de Minecraft, foram publicadas na Play Store entre janeiro e março de 2017. Eles passaram pelo crivo do Google e ficaram disponíveis para download.
Ao serem abertos, porém, exibem nada além de um botão para acionar os mecanismos de ataque ao aparelho ou redirecionar para sites infectados.
Ainda não há uma maneira eficaz de se proteger dos apps falsos, a não ser evitar aqueles sem avaliações positivas, recentes demais e provenientes de desenvolvedores desconhecidos. Como sempre, também é altamente não recomendado baixar apps de fora da Google Play. Se dentro da loja o controle não é tão rigoroso, ele é completamente nulo em sites de terceiros.
Você já sofreu com um problema do tipo? Conte sua experiência nos comentários.
Comentários