A Google retirou da Google Play, a loja oficial de aplicações para dispositivos Android, cerca de 300 aplicações (apps) infetadas com software malicioso (malware). A revelação, feita pela Gizmodo, dá conta que uma equipa de investigadores identificou, em aplicações aparentemente inofensivas, um botnet chamado “WireX” que terá sido responsável por vários ataques DDoS ao longo do último ano.

O que são ataques DDoS?

Mostrar Esconder

O ataque de negação de serviço (DDoS – Distributed Denial of Service, em inglês) é um tipo de ataque cibernético que consiste no envio massivo de pedidos de acesso a um determinado servidor web. Essa sobrecarga conduz à incapacidade de resposta do servidor, inviabilizando o acesso dos utilizadores, por exemplo, a um determinado website.

O botnet é o software que controla estes ataques.

O número de dispositivos infetados não é definitivo, mas um dos investigadores que descobriu este malware afirmou que poderão ser cerca de 70 mil numa centena de países. Não se trata de um número elevado se tivermos em conta o total de dispositivos Android ativos (mais de dois mil milhões, de acordo com a Google), mas terá sido o suficiente para alimentar ataques em larga escala.

Por outras palavras, os ciberataques por DDoS não são um exclusivo dos computadores, já passaram a utilizar os recursos dos smartphones — com elevada capacidade de processamento e ligação à internet — e de um número crescente de dispositivos domésticos ligados em rede, tais como frigoríficos e televisores, um domínio geralmente designado por Internet das Coisas.

Entre as 300 aplicações infetadas e entretanto apagadas da loja oficial da Google constavam, entre outros, leitores de vídeo e apps com toques de telemóvel (ringtones). O “WireX” estava, portanto, escondido dentro das aplicações e era ativado remotamente, bastando que o smartphone estivesse ligado e ligado à Internet.

Este tipo de armadilha não é novo e está geralmente associado a apps descarregadas de sites ou lojas não fidedignas. As boas regras de segurança recomendam que se descarreguem aplicações apenas e só das lojas oficiais (Google Play e App Store), mas esta orientação não nos deixa a salvo de cibercriminosos, como se prova com este caso.

Cabe aos utilizadores tomarem medidas para se protegerem, nomeadamente através da revisão das permissões concedidas às aplicações instaladas. Por exemplo: faz sentido que uma app com toques de telemóvel tenha acesso à sua lista de contactos? Verifique estas atribuições nas definições do smartphone em Definições > Aplicações > Permissões (dentro de cada aplicação).