Milhões de dispositivos Android podem ser vítimas de cibercriminosos, revela empresa de segurança

A biblioteca de anúncios Vulna, muito utilizada no processo de desenvolvimento dos apps gratuitos do Google Play, possui funcionalidades que violam a privacidade do usuÁrio e contêm uma grande quantidade de vulnerabilidades. Os aplicativos que usam essa biblioteca possuem mais de 200 milhões de downloads, o comportamento da biblioteca é tão imprudente que chamou a atenção dos investigadores da FireEye, que analisaram esta rede de propaganda usada em diversos aplicativos.

Como muitas outras bibliotecas de anúncios, a Vulna tem a capacidade de reunir informações confidenciais, como conteúdo de mensagens SMS, histórico de chamadas, lista de contatos, etc. Além disso, segundo apurou a Kaspersky Lab, os anúncios da Vulna também podem executar download de códigos nos dispositivos onde o app estÁ instalado.

A lista de vulnerabilidades que afeta este serviço publicitÁrio permite aos cibercriminosos explorar estes bugs, controlando as funções da rede de anúncios e usando-as de forma maliciosa para atacar os dispositivos do usuÁrio. Em outras palavras, os milhões de dispositivos que recebem publicidade da Vulna podem ser vítimas de cibercriminosos.

Tendo em conta que a maioria das vulnerabilidades estÁ relacionada com a falta de criptografia dos dados transferidos entre os servidores da Vulna e os dispositivos dos usuÁrios, um criminoso com conhecimentos suficientes poderia roubar os códigos de verificação enviados através deSMS; visualizar as fotos e arquivos armazenados; instalar aplicações ou ícones maliciosos na tela inicial; apagar arquivose dados; fazer chamadas telefônicas; usar a câmera de forma secreta ou se passar pelo dono do smartphone para fins maliciosos.

Por meio dessas vulnerabilidades também é possível espiar através de redes WiFi, instalar um malware de botnet e atacar os servidores da Vulna, podendo redirecionar o trÁfego da rede para qualquer pÁgina controlada pelo cibercriminoso (como ocorreu no ataque recente contra o Twitter e o New York Times).

- Continua após a publicidade -

Lamentavelmente, os usuÁrios não conseguem identificar se têm em seus smartphones aplicativos filiados ao serviço Vulna apenas ao receber comandos HTTP do servidor. O código é fechado e só os desenvolvedores conseguem examinÁ-lo.

Tanto o Google como a empresa responsÁvel jÁ desenvolveram inúmeros esforços no sentido de resolver a situação. O Google Play jÁ eliminou uma série de aplicações abusivas e muitos programadores atualizaram os seus softwares com uma versão da Vulna menos invasiva ou, em alguns casos, eliminaram esta rede.

Como se não bastassem estar vulnerÁveis a este tipo de ameaça, muitos usuÁrios do Android não instalam as atualizações de seus apps e, por este motivo, permanecem vulnerÁveis a esta ameaça. Com efeito, a FireEye estima que 166 milhões de downloads ainda contenham a versão "mÁ" do Vulna.

A Kaspersky Lab recomenda que os usuÁrios atualizem sempre os seus apps e estejam muito atentos ao adware. Devem, ainda, instalar uma solução de segurança nos seus dispositivos móveis para se protegerem de qualquer tipo de ameaça.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Assuntos
Tags
  • Redator: Filipe Braga

    Filipe Braga

    Filipe Braga é um cearense extremamente simpático formado em Ciências da Computação e apaixonado por computadores e tecnologia em geral. Também participa de reviews de hardware, especialmente placas de vídeo, processadores e placas mãe.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.