Claro que tem \u2013 afinal, n\u00e3o estar\u00edamos abordando o assunto se n\u00e3o tivesse. Entre outras coisas, esses apps podem favoecer o download de malwares, em particular o infame Ztorg Trojan<\/a>. Este \u00e9 aquele baixado mais de 500 mil vezes disfar\u00e7ado como guia para o Pok\u00e9mon Go<\/a>.<\/p>\n O guia para Pok\u00e9mon Go n\u00e3o \u00e9 o \u00fanico aplicativo que cont\u00e9m o Ztorg. Romam Unuchek, especialisa da Kaspersky Lab que o descobriu, explorou os programas distribu\u00eddos por essas trocas por diversos meses<\/a>. Inclusive, consegue afirmar que mensalmente um app aparecia com\u00a0o malware camuflado.<\/p>\n A aplica\u00e7\u00e3o pode ser um editor de fotos, jogo, b\u00fassola \u2013 qualquer coisa. Os criadores nem sequer tentam adicionar o c\u00f3digo malicioso a um programa existente \u00fatil. No lugar, escrevem aplicativos maliciosos do come\u00e7o. Por isso, alguns s\u00e3o in\u00fateis \u2013 podem passar por imagens, exibindo a mensagem \u201ccarregando, por favor aguarde\u201d, sem fazer qualquer coisa al\u00e9m disso \u2013 a n\u00e3o ser infectar seu celular com o Ztorg.<\/p>\n Todos esses aplicativos possuem duas coisas em comum. Primeiro, seu n\u00famero de download aumenta rapidamente \u2013 dezenas de milhares por dia. Segundo, se voc\u00ea observar as avalia\u00e7\u00f5es de usu\u00e1rios na Google Play store, a maioria menciona que as pessoas os baixaram por dinheiro, cr\u00e9ditos, b\u00f4nus, ou algo do g\u00eanero. O que \u00e9 interessante \u00e9 que este malware mostra para suas v\u00edtimas an\u00fancios das mesmas redes que usa para se espalhar. Elas s\u00e3o leg\u00edtimas; diversas outras aplica\u00e7\u00f5es as usam. O problema \u00e9 que os respons\u00e1veis pela seguran\u00e7a da rede deixaram passar o fato de que estavam anunciando o Ztorg.<\/p>\n Sendo justo, os desenvolvedores esconderam a funcionalidade maliciosa, ocultando-a ao analisar o aplicativo. Por exemplo, o Ztorg avalia o ambiente e n\u00e3o executa em um de teste.<\/p>\n A maioria dos banners maliciosos n\u00e3o conectam o usu\u00e1rio \u00e0 p\u00e1gina de download do aplicativo, mas para outra, que redireciona para segunda, e terceira \u2013 tudo isso visando a camuflagem. Foi poss\u00edvel contar at\u00e9 27 redirecionamentos antes de fato chegar ao download. Al\u00e9m disso, o programa pode atrasar o ato de baixar arquivos do servidor de C&C em at\u00e9 90 minutos \u2013 depois desse tempo, um teste j\u00e1 teria definido que nada de errado est\u00e1 ocorrendo.<\/p>\n Na verdade, esse disfarce \u00e9 o que faz com que aplicativos como esses cheguem na Google Play store. Outros Trojans tamb\u00e9m d\u00e3o as caras por l\u00e1 \u2013 j\u00e1 falamos sobre isso<\/a> (mais de uma vez) \u2013 de modo que voc\u00ea n\u00e3o deve confiar cegamente em qualquer coisa por estar nas lojas oficiais.<\/p>\n Como evitar se tornar v\u00edtima desses ataques e permitir que golpistas entrem em seu celular? Temos duas dicas:<\/p>\nO que o Ztorg faz<\/strong><\/h3>\n
\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/06\/22223142\/ztorg_en_3.png\")
O Ztorg n\u00e3o mudou. Depois da instala\u00e7\u00e3o, coleta informa\u00e7\u00f5es sobre sistemas e dispositivo, enviando os para o servidor de comando e controle (C&C). Esse responde com arquivos que permitem que o malware obtenha acesso raiz do smartphone, depois os bandidos t\u00eam liberdade para fazer o que quiserem: mostrar an\u00fancios, baixar outros Trojans, o que desejarem. Ele tamb\u00e9m se espalha por an\u00fancios. Voc\u00ea clica em um banner e baixa um aplicativo, o instala, e pronto, infectado. Simples assim!<\/p>\n\u00a0<\/strong>A moral da hist\u00f3ria<\/strong><\/h3>\n