RB Music é o 1º App espião a driblar a segurança do Google Play Store

O fato ocorreu duas vezes no mesmo mês, por conta da presença de um malware dentro aplicativo de música disponível na loja oficial do Google.

O aplicativo de música RB Music conseguiu driblar a segurança da loja de aplicativos Google Play Store por meio de um malware do tipo espião.

RB music
Foto: (reprodução/internet)

 Foi a empresa especialista em antivírus Eset quem detectou a presença do vírus spyware no aplicativo de música cadastrado na  loja oficial do Google.

O código espião foi detectado em 2017

  Por mais que seja comum a presença de aplicativos maliciosos na loja, o que causou notoriedade ao ocorrido é que o código espião que conseguiu driblar o filtro do Google já havia sido encontrado em 2017. 

Pela familiaridade que tinham com o código, seria possível detectá lo de maneira simples e, assim, barrar o adentramento do aplicativo na loja. 

ANÚNCIO

O programa malicioso  RB Music foi inserido ao quadro da loja Google Play em  2 de julho. Porém, já foi removido da lista no dia 13 do mesmo mês, após a fabricante de antivírus Eset efetuar uma denúncia. 

Mesmo assim, por duas vezes, um número superior a 100 usuário já havia feito o  download do aplicativo malware em seus dois aparecimentos no Google play. 

O aplicativo funcionava normalmente como streaming

 Segundo Lukas Stefanko, membro da Eset, o RB Music funcionava conforme a proposta do aplicativo. Era perfeitamente possível que os usuários  escutassem as músicas paquistanesas balúchi

No entanto, ao mesmo tempo em que o streaming fornecia a música, ele operava  o código espião do tipo AhMyth, um spyware de código aberto que rouba contatos da lista telefônica e arquivos do celular, além de conseguir disparar falsos SMS, se passando pelo dono do smartphone. Ainda, o invasor faz a captura de mensagens de texto recebidas.

Embora a nova política  do Google Play restrinja a permissão para o roubo de mensagens SMS, essa prática não é totalmente vedada aos aplicativos. 

Código trivial

Segundo Stefanko, o código da AhMyth é de fácil detecção. “Como a funcionalidade maliciosa do AhMyth não é ocultada, protegida ou ofuscada, é trivial identificar o aplicativo ‘Radio Balouch’, ou outros derivativos, como maliciosos e classificá-los na família do AhMyth”.

Novas melhorias para a loja Google Play

Esse ocorrido gera certa desconfiança  sobre as promessas de melhoria de filtragem do Google Play para aplicativos cadastrados. Demonstra a vulnerabilidade  do usuário em relação às empresas interessadas no roubo de dados. 

O Google  chegou a prometer que, agora, os novos aplicativos de desenvolvedoras novas passariam por um sistema minucioso de filtragem e, por isso, poderiam demorar a aparecer na  loja, medida que visa impedir aplicativos maliciosos no serviço da Google. 

“A presença repetida do malware Radio Balouch no Google Play deveria servir como um alerta para a equipe de segurança do Google e para os usuários de Android”, explica Stefanko.Segundo o Google, em 2018, foram bloqueados 1,08 milhões de aplicativos pelo  Google Play. Invasões como essa ainda não ocorreram com a loja App Store, serviço ofertado pela empresa Apple  para  smartphones do tipo iPhone.

ANÚNCIO