É uma boa prática de segurança manter os seus dispositivos regularmente atualizados, mas uma nova peça de malware para Android sugere que fazer isso pode, de facto, levar a um desastre. Isto porque há uma nova ameaça a fazer-se passar por uma atualização oficial do Google Play. O pior de tudo é que algumas pessoas estão a cair neste esquema que é realmente perigoso.
Cuidado se receber uma atualização oficial do Google Play!
Descoberto pela primeira vez pela empresa de segurança Cyble, esta ameaça tem o poder de assumir completamente o controlo do seu smartphone. Denominado Antidot, pode recolher as suas mensagens de texto, registar as teclas que pressiona e controlar coisas como a câmara e o bloqueio do ecrã. Isto significa que é uma arma incrivelmente poderosa nas mãos erradas, com a capacidade de seguir as suas palavras-passe e logins bancários e, assim, obter acesso a uma enorme quantidade de dados pessoais.
O Antidot chega através de mensagens de phishing que afirmam ser da Google e que lhe dizem para atualizar o Google Play. Se seguir a hiperligação na mensagem, vai para um site de aspeto convincente que oferece um pacote de descarregamento malicioso, que por sua vez instala o Antidot. Como já deve ter percebido, isto significa que o download precisa de ser feito por sideload em vez de vir da própria Google Play Store legítima. Isto deve fazer soar imediatamente o alarme.
Os investigadores da Cyble notaram que o Antidot pode exibir páginas em vários idiomas diferentes. Isto sugere que se pode rapidamente adaptar para vítimas em diferentes regiões. Isso implica um nível de sofisticação maior.
Esta campanha serve para realçar os riscos de instalar qualquer coisa a partir de um local suspeito.
A aplicação Google Play pode ser atualizada a partir da própria aplicação, pelo que a Google nunca recomendaria que instalasse uma atualização a partir de uma página Web ou de outro local. Isto mesmo que a página tenha surgido para se parecer com o site oficial da empresa.
Entretanto para simplificar, pode ativar as actualizações automáticas de aplicações no Android abrindo a aplicação Google Play Store. Depois toque no ícone do seu perfil no canto superior direito e selecionando Definições > Preferências de rede > Atualização automática de aplicações. Agora, opte por atualizar através de Wi-Fi ou de qualquer rede. Isto deverá garantir que tudo se mantém atualizado, tornando completamente inúteis os textos e e-mails de atualização suspeitos.
