Segurança

Dark web tem oferta de serviços para hackear apps da Play Store

Hackers se oferecem para sequestrar contas de desenvolvedores e comprometer aplicativos legítimos da Play Store; veja como se proteger

By - Cesar Schaeffer, 12 abril 2023 às 17:27

Uma nova onda hacker ameaça a integridade de aplicativos da Play Store, do Google. Em um relatório recém-publicado, a empresa de segurança Kaspersky revelou um mercado na dark web que oferece serviços para hackear apps já publicados na loja oficial para dispositivos Android com malware ou spyware.

Contornando as proteções mais rigorosas do Google, os hacker conseguem infiltrar códigos maliciosos em aplicativos já disponíveis na Play Store.

Imagem com o símbolo do Android escondendo uma versão vermelha e "encapetada" dele mesmo

Imagem: Malwarebytes/Reprodução

Hackeando a Play Store

Tudo começa com o sequestro de uma conta de desenvolvedor da Play Store. O “serviço” custa entre US$ 25 e US$ 80. Essa invasão permite que os cibercriminosos convertam aplicativos anteriormente confiáveis em disseminadores de vírus, por meio de atualização dos códigos.

Esses hackers da dark web também oferecem serviços para aumentar os números de download e lançar campanhas publicitárias do Google para fazer com que aplicativos fraudulentos pareçam ainda mais legítimos e interessantes.

Serviços hackers dark web para Play Store

Exemplo de oferta de serviços hackers na dark web – Imagem: Kaspersky

O próximo passo é inserir os códigos maliciosos nos apps pormeio de atualizações aparentemente legítimas. Mesmo que os updates ainda não tragam a carga útil final do malware, o app pode solicitar a permissão do usuário para baixar dados ou outras informações de fora da Play Store; é aí que acontece a infecção de fato do dispositivo, que fica vulnerável a uma invasão ou roubo de dados.

A oferta na dark web é completa, inclui vídeos de demonstração, pacotes, leilões e vários planos de pagamento. E os vendedores de malware podem solicitar um pagamento único, uma porcentagem dos lucros de uma operação fraudulenta ou ainda uma taxa de assinatura.

Como se proteger

Do lado do usuário, a melhor maneira de não ser mais uma vítima desses hackers é nunca permitir que os aplicativos da Play Store baixem nada de fora da loja. Mais do que isso, tenha sempre cuidado com as permissões concedidas aos aplicativos.

Para os desenvolvedores, a precaução maior é proteger suas contas usando todas as soluções de segurança possível, como segundo fator de autenticação, etc. E, para ficar de olho, os apps mais comumente afetados são rastreadores de criptomoedas, leitores de QR Code e apps de namoro.

Android aplicativos Apps Google hackers Kaspersky malware Play Store

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

FBI alerta: não carregue seu smartphone em aeroportos

Apps no Google Play terão de fornecer opção para exclusão de contas e dados

VPN Mullvad e Projeto Tor lançam navegador com foco em privacidade

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito