Reempacotamento de aplicativos: um novo perigo

Esta semana o pesquisador de malware Lukas Stefanko, da ESET, identificou 13 aplicativos para dispositivos móveis sem funcionalidade legítima no Google Play que, combinados, foram baixados mais de meio milhão de vezes. Eles já foram denunciados e não estão mais disponíveis na loja de aplicativos Android.

Passando-se por jogos, esses falsos aplicativos removem seus ícones da tela imediatamente após a instalação e começam a baixar de forma oculta outro aplicativo em segundo plano – identificado como Game Center – a partir de um endereço codificado. O próprio usuário acabava aprovando a sua instalação desconhecendo que o objetivo final era ganhar dinheiro exibindo anúncios não solicitados a partir do desbloqueio do dispositivo.

O chamado reempacotamento de aplicativos está em alta já há algum tempo. No início deste ano, foi relatado que aplicativos estavam sendo sequestrados para instalar mineradores de criptomoedas. “Vimos um declínio nesses ataques quando os governos começaram a lidar com o processo de conversão de criptomoedas e tornaram mais difícil os saques feitos por pessoas anônimas.

No entanto, esses ataques de reempacotamento não pararam, ficaram mais sofisticados e voltaram a se concentrar em outros dados valiosos que podem ser convertidos em dinheiro com a mesma rapidez. Novos ataques de reempacotamento transformam aplicativos comuns ou simples em aplicativos nefastos de entrega de carga útil”, explica Will LaSala, diretor de soluções de segurança e evangelista em segurança da OneSpan.

Eles permitem que hackers instalem outros malwares nos telefones das vítimas sem o conhecimento delas, muitas vezes combinando ataques de sobreposição de tela. Tais aplicativos de malware concentram-se na coleta de credenciais e na injeção de bibliotecas que podem fazer com que os aplicativos entreguem informações confidenciais diretamente nas mãos dos criminosos.

Além da detecção de root e jailbreak, aplicativos em iOS e Android devem proteger-se com uma tecnologia capaz de identificar e impedir ativamente o reempacotamento. “Esse é um ataque avançado e nem todas as soluções podem impedi-lo sem que o app precise passar por grandes reformulações. É importante para o desenvolvedor procurar por uma tecnologia de proteção de aplicativos que facilite a incorporação de segurança para dispositivos móveis sem muito esforço”, conclui Will LaSala.