A app Prisma é uma dos editores de fotografia mais populares de momento e antes de ter sido lançada no Android surgiram várias versões falsas colocadas por cibercriminosos com software malicioso que foram descarregadas 1,5 milhões de vezes.
Investigadores de segurança da ESET descobriram versões falsas da Prisma, uma popular app de transformação fotográfica, na loja Google Play. Dentro delas foram detetados perigosos “trojan downloaders” – aplicações maliciosas que descarregam código sem conhecimento do utilizador.
Antes do lançamento da versão Prisma para Android, a popular app de transformação fotográfica, versões falsas de diferentes tipos de Prisma, algumas que incluem perigosos Trojan Downloaders, inundaram a loja Google Play. Antes de serem removidas pelo Google depois da informação da ESET, estas cópias falsas foram descarregadas mais de 1,5 milhões de vezes.
O Prisma é um editor fotográfico original criado pela Prisma Labs, Inc. Após ter recebido excelentes classificações dadas pelos utilizadores iTunes, onde foi lançado originalmente, os utilizadores Android esperavam avidamente pela “sua” versão. Mas antes mesmo da data oficial de lançamento, versões falsas surgiram na loja para alimentar a impaciência de quem a esperava.
“A maior parte dos apps falsas Prisma encontradas na loja Google Play não tinham qualquer funcionalidade de edição fotográfica; no seu lugar surgiram anúncios e publicidade que dirigia para inquéritos falsos produzidos para conseguir informação pessoal do utilizador, desde dados a cartões de crédito e até assinatura de serviços SMS muito onerosos” comentou Lukás Štefanko, investigador de segurança da ESET. O serviço ESET Mobile Security deteta estas apps como Android/FakeApp e protege, desta forma, os utilizadores.
As mais perigosas e falsas Apps Prisma que foram encontradas no Google Play antes da saída da app oficial foram Trojan Downloaders detetados pela ESET como Android/ TrojanDownloader.Agent.GY. Eles podiam reenviar informação sobre o equipamento para o servidor C&C e, por pedido, fazer o download de módulos adicionais para depois executá-los.
Devido às suas capacidades de download, a família de malware Android /TrojanDownloader.Agent.GY constitui um sério risco para mais de 10.000 utilizadores Android que instalaram estas perigosas apps antes de serem apagadas da loja Google Play.
“Sabíamos que a app Prisma era muito aguardada pelos utilizadores Android, devido à sua popularidade na plataforma iOS. Estas situações normalmente atraem criminosos que lançam aplicações falsas – como imitações com várias derivações, desde tutoriais a batotas – aproveitando as ondas de entusiasmo e a abertura da loja Google Play”, avisa Lukás Štefanko.
Recomendações ESET
Seguir as regras mais básicas para manter ”as aplicações Android limpas”:
– Fazer o download somente a partir de fontes seguras;
– Consultar comentários e experiências de outros utilizadores e ter em atenção os pontos negativos (as boas críticas podem ser “fabricadas”);
– Ler os termos e condições das Apps, com foco nas permissões;
– Utilizar uma solução de segurança de qualidade reconhecida;
Quando existe grande entusiasmo em redor de uma determinada aplicação, ter em conta os conselhos adicionais:
– Provavelmente irá encontrar imitações ao longo da pesquisa que surgirão ao lado da app original, portanto tenha mais cuidado que o habitual;
– Atente ao nome da App e em quem a assina – ambos os dados devem estar perfeitamente conjugados, não apenas com um visual informativo que seja parecido