MENU
33Giga Tecnologia para pessoas

Apps & Software

RB Music: app para Android tem malware espião, diz empresa de segurança

  • Créditos/Foto:Photo on Visual Hunt
  • 28/Agosto/2019
  • Da Redação

A empresa de segurança ESET descobriu o primeiro spyware criado a partir da ferramenta espiã de código aberto AhMyth, que escapou do processo de verificação de aplicativos do Google.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

O app malicioso, chamado Radio Balouch, também conhecido como RB Music, é na verdade usado para transmissão de rádio e é totalmente funcional. A desvantagem é que ele contém uma funcionalidade oculta que rouba dados pessoais de seus usuários.

Leia mais:
11 dicas para montar um e-commerce e vender muito
Quer abrir um e-commerce? Confira dicas que podem te ajudar

A ESET identificou duas versões do aplicativo malicioso no Google Play em dois momentos diferentes e, em cada caso, ele apresentava mais de 100 instalações. Após receberem alertas, o Google o removeu rapidamente de sua loja.

O Balouch Radio apareceu duas vezes no Google Play
O Balouch Radio apareceu duas vezes no Google Play

Depois de removido do Google Play, o aplicativo de rádio malicioso estava disponível em lojas de terceiros e foi distribuído a partir de um site dedicado e por meio de um link promovido de uma conta do Instagram. O site foi desativado, mas a conta do Instagram dos cibercriminosos ainda contém o link para ele. Além disso, um canal no YouTube também foi configurado com um vídeo que apresenta o app.

Após a instalação, o componente de rádio da Internet é totalmente funcional. No entanto, a funcionalidade maliciosa adicionada permite que ele roube contatos, colete arquivos armazenados no dispositivo e envie mensagens SMS a partir do dispositivo afetado.

Quando em execução, os usuários escolhem o idioma de preferência. Na próxima etapa, o app começa a solicitar permissões como acesso aos arquivos no dispositivo e, em seguida, permissão para acessar os contatos. Para camuflar as solicitações suspeitas, ele pede acesso aos contatos, mas caso o usuário se recusar a conceder essa permissão, o aplicativo funcionará de qualquer maneira.

site da Radio Balouch (à esquerda), conta do Instagram (centro) e vídeo promocional do YouTube (à direita)
site da Radio Balouch (à esquerda), conta do Instagram (centro) e vídeo promocional do YouTube (à direita)

Uma vez configurado, o aplicativo abre sua tela inicial com opções de música e oferece a opção de registrar e fazer login. No entanto, os dados inseridos não importam, pois levarão o usuário ao estado “conectado”. Esta etapa pode ter sido adicionada para obter dados sigilosos das vítimas e tentar entrar em outros serviços usando as senhas obtidas.

ÚLTIMAS

Retrospectiva: “calabreso” e “casca de bala” foram as gírias mais pesquisadas em 2024
Retrospectiva: “calabreso” e “casca de bala” foram as gírias mais pesquisadas em 2024
Ubisoft na Black Friday: jogos estão com até 90% de desconto
Ubisoft na Black Friday: jogos estão com até 90% de desconto
Operadoras nacionais registram queda no desempenho da internet fixa no terceiro trimestre
Operadoras nacionais registram queda no desempenho da internet fixa no terceiro trimestre
Hewlett Packard Enterprise apresenta supercomputador El Capitan
Hewlett Packard Enterprise apresenta supercomputador El Capitan
Bolsas Bitmoji: Snapchat anuncia parceria com Prada e Miu Miu
Bolsas Bitmoji: Snapchat anuncia parceria com Prada e Miu Miu
Estreias da Netflix em dezembro: veja o que chega ao streaming
Estreias da Netflix em dezembro: veja o que chega ao streaming
Amazon anuncia Novo Echo Show 15 por R$ 2.999
Amazon anuncia Novo Echo Show 15 por R$ 2.999
Opera e Spotify fecham parceria para oferecer experiência musical em navegador
Opera e Spotify fecham parceria para oferecer experiência musical em navegador