Tags

Apps & Software

RB Music: app para Android tem malware espião, diz empresa de segurança

Créditos: Photo on Visual Hunt
28 agosto, 2019
Da Redação

A empresa de segurança ESET descobriu o primeiro spyware criado a partir da ferramenta espiã de código aberto AhMyth, que escapou do processo de verificação de aplicativos do Google.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

O app malicioso, chamado Radio Balouch, também conhecido como RB Music, é na verdade usado para transmissão de rádio e é totalmente funcional. A desvantagem é que ele contém uma funcionalidade oculta que rouba dados pessoais de seus usuários.

Leia mais:
11 dicas para montar um e-commerce e vender muito
Quer abrir um e-commerce? Confira dicas que podem te ajudar

A ESET identificou duas versões do aplicativo malicioso no Google Play em dois momentos diferentes e, em cada caso, ele apresentava mais de 100 instalações. Após receberem alertas, o Google o removeu rapidamente de sua loja.

O Balouch Radio apareceu duas vezes no Google Play
O Balouch Radio apareceu duas vezes no Google Play

Depois de removido do Google Play, o aplicativo de rádio malicioso estava disponível em lojas de terceiros e foi distribuído a partir de um site dedicado e por meio de um link promovido de uma conta do Instagram. O site foi desativado, mas a conta do Instagram dos cibercriminosos ainda contém o link para ele. Além disso, um canal no YouTube também foi configurado com um vídeo que apresenta o app.

Após a instalação, o componente de rádio da Internet é totalmente funcional. No entanto, a funcionalidade maliciosa adicionada permite que ele roube contatos, colete arquivos armazenados no dispositivo e envie mensagens SMS a partir do dispositivo afetado.

Quando em execução, os usuários escolhem o idioma de preferência. Na próxima etapa, o app começa a solicitar permissões como acesso aos arquivos no dispositivo e, em seguida, permissão para acessar os contatos. Para camuflar as solicitações suspeitas, ele pede acesso aos contatos, mas caso o usuário se recusar a conceder essa permissão, o aplicativo funcionará de qualquer maneira.

site da Radio Balouch (à esquerda), conta do Instagram (centro) e vídeo promocional do YouTube (à direita)
site da Radio Balouch (à esquerda), conta do Instagram (centro) e vídeo promocional do YouTube (à direita)

Uma vez configurado, o aplicativo abre sua tela inicial com opções de música e oferece a opção de registrar e fazer login. No entanto, os dados inseridos não importam, pois levarão o usuário ao estado “conectado”. Esta etapa pode ter sido adicionada para obter dados sigilosos das vítimas e tentar entrar em outros serviços usando as senhas obtidas.

Newsletter

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.

CADASTRAR