Cuidado com as versões falsas da app Prisma para Android

Ana Rita Guerra,

Investigadores de segurança da ESET descobriram versões falsas da Prisma, uma popular aplicação de transformação fotográfica, na loja Google Play. Dentro delas foram detetados “trojan downloaders” – aplicações maliciosas que descarregam código sem conhecimento do utilizador.

Eis como isto aconteceu: antes do lançamento da versão Prisma para Android, versões falsas da aplicação inundaram a loja Google Play. Antes de serem removidas pelo Google, depois da informação da ESET, estas cópias falsas foram descarregadas mais de 1,5 milhões de vezes.

O Prisma é um editor fotográfico original criado pela Prisma Labs para iOS/Apple. Recebeu excelentes classificações dadas pelos utilizadores iTunes e criou uma grande expectativa entre os utilizadores Android. Foi isso que levou ao surgimento de versões falsas, um aproveitamento da popularidade da app.

“A maior parte das aplicações falsas Prisma encontradas na loja Google Play não tinham qualquer funcionalidade de edição fotográfica”, revela Lukás Štefanko, investigador de segurança da ESET. “No seu lugar, surgiram anúncios e publicidade que dirigia para inquéritos falsos produzidos para conseguir informação pessoal do utilizador, desde dados a cartões de crédito e até assinatura de serviços SMS muito onerosos.”

As apps mais perigosas foram as que continham Trojan Downloaders, detetados pela ESET como Android/TrojanDownloader.Agent.GY. Estes podiam reenviar informação sobre o equipamento para o servidor C&C e, por pedido, fazer o download de módulos adicionais para depois executá-los.

Devido às suas capacidades de download, a família de malware Android /TrojanDownloader.Agent.GY constitui um risco sério para os mais de dez mil utilizadores Android que instalaram estas apps antes de serem apagadas da loja Google Play.

“Sabiamos que a app Prisma era muito aguardada pelos utilizadores Android, devido à sua popularidade na plataforma iOS. Estas situações normalmente atraem criminosos que lançam aplicações falsas – como imitações com várias derivações, desde tutoriais a batotas – aproveitando as ondas de entusiasmo e a abertura da loja Google Play”, avisa Lukás Štefanko.

A ESET dá alguns conselhos para manter as aplicações Android limpas:

  • Fazer downloads apenas a partir de fontes seguras
  • Consultar comentários e experiências de outros utilizadores e ter em atenção os pontos negativos (as boas críticas podem ser fabricadas)
  • Ler os termos e condições das apps, com foco nas permissões
  • Utilizar uma solução de segurança de qualidade reconhecida
  • Quando existe grande entusiasmo em redor de uma aplicação, ter em conta que irá encontrar imitações ao longo da pesquisa que surgirão ao lado da app original
  • Atente ao nome da app e em quem a assina – ambos os dados devem estar perfeitamente conjugados, não apenas com um visual informativo que seja parecido.