AndroidApps

Milhões de dispositivos Android podem ser vítimas de cibercriminosos, revela empresa de segurança

A biblioteca de anúncios Vulna, muito utilizada no processo de desenvolvimento dos apps gratuitos do Google Play, possui funcionalidades que violam a privacidade do usuário e contêm uma grande quantidade de vulnerabilidades. Os aplicativos que usam essa biblioteca possuem mais de 200 milhões de downloads, o comportamento da biblioteca é tão imprudente que chamou a atenção dos investigadores da FireEye, que analisaram esta rede de propaganda usada em diversos aplicativos.

android-vulna

Como muitas outras bibliotecas de anúncios, a Vulna tem a capacidade de reunir informações confidenciais, como conteúdo de mensagens SMS, histórico de chamadas, lista de contatos, etc. Além disso, segundo apurou a Kaspersky Lab, os anúncios da Vulna também podem executar download de códigos nos dispositivos onde o app está instalado.

A lista de vulnerabilidades que afeta este serviço publicitário permite aos cibercriminosos explorar estes bugs, controlando as funções da rede de anúncios e usando-as de forma maliciosa para atacar os dispositivos do usuário. Em outras palavras, os milhões de dispositivos que recebem publicidade da Vulna podem ser vítimas de cibercriminosos.

Tendo em conta que a maioria das vulnerabilidades está relacionada com a falta de criptografia dos dados transferidos entre os servidores da Vulna e os dispositivos dos usuários, um criminoso com conhecimentos suficientes poderia roubar os códigos de verificação enviados através de SMS; visualizar as fotos e arquivos armazenados; instalar aplicações ou ícones maliciosos na tela inicial; apagar arquivose dados; fazer chamadas telefônicas; usar a câmera de forma secreta ou se passar pelo dono do smartphone para fins maliciosos.

Por meio dessas vulnerabilidades também é possível espiar através de redes WiFi, instalar um malware de botnet e atacar os servidores da Vulna, podendo redirecionar o tráfego da rede para qualquer página controlada pelo cibercriminoso (como ocorreu no ataque recente contra o Twitter e o New York Times).

Lamentavelmente, os usuários não conseguem identificar se têm em seus smartphones aplicativos filiados ao serviço Vulna apenas ao receber comandos HTTP do servidor. O código é fechado e só os desenvolvedores conseguem examiná-lo.

Tanto o Google como a empresa responsável já desenvolveram inúmeros esforços no sentido de resolver a situação. O Google Play já eliminou uma série de aplicações abusivas e muitos programadores atualizaram os seus softwares com uma versão da Vulna menos invasiva ou, em alguns casos, eliminaram esta rede.

Como se não bastassem estar vulneráveis a este tipo de ameaça, muitos usuários do Android não instalam as atualizações de seus apps e, por este motivo, permanecem vulneráveis a esta ameaça. Com efeito, a FireEye estima que 166 milhões de downloads ainda contenham a versão “má” do Vulna.

A Kaspersky Lab recomenda que os usuários atualizem sempre os seus apps e estejam muito atentos ao adware. Devem, ainda, instalar uma solução de segurança nos seus dispositivos móveis para se protegerem de qualquer tipo de ameaça.

 

Via Adrenaline

Fernando Vieira

Engenheiro de Computação, atuando no desenvolvimento de software a 16 anos, blogueiro iniciante e geek nas horas vagas. Atualmente possui um celular Galaxy Note 3. Gamer nas horas vagas, é fã da série Dragon Age, Mass Effect, The Elder's Scrolls.