Vários aplicativos maliciosos foram detectados na Google Play Store, e a equipe de inteligência de ameaças da Microsoft está alertando urgentemente os usuários do Android que eles estão em risco.
Aplicativos comprometidos que compartilham vulnerabilidades de segurança foram baixados mais de 4 bilhões de vezes.
A falha de segurança, que a gigante da tecnologia chama de “fluxos sujos”, pode ser explorada por invasores maliciosos para atingir a forma como os aplicativos se comunicam, como quando arquivos e dados são enviados entre aplicativos.
Boletim informativo: Notícias de última hora.Inscreva-se agora 
Isso significa que um aplicativo malicioso pode enviar dados falsificados com um nome de arquivo confiável para um aplicativo Android comprometido e, uma vez aceito pelo “alvo compartilhado”, um canal confiável é formado entre os dois aplicativos e permite a passagem de dados confidenciais.
“O aplicativo malicioso controla não apenas o conteúdo do arquivo, mas também o nome, portanto, confiar cegamente nessa entrada pode permitir que o alvo compartilhado substitua arquivos críticos em seu espaço de dados privado”, disse a Microsoft Dimitrios Varsamaras, chefe da equipe de inteligência de ameaças. na quarta-feira.
“Os impactos potenciais variam.”
Varsamaras acrescentou que algumas violações “poderiam ter consequências graves”.
Aplicativos maliciosos podem substituir as configurações, “fazendo com que aplicativos vulneráveis se comuniquem com servidores controlados por invasores”, expondo potencialmente informações confidenciais dos usuários do Android.
Valsamaras disse que o “pior cenário” é a possibilidade “não tão incomum” de que o aplicativo alvo possa ser manipulado para abrir um canal que aproveite bibliotecas altamente protegidas.
“Neste caso, um aplicativo malicioso poderia substituir a biblioteca nativa por código malicioso”, disse Valsamaras.
Essas violações dão aos hackers controle total sobre como os aplicativos funcionam, e o impacto pode se estender além dos dispositivos móveis dos usuários.
Foi o que aconteceu com a Xiaomi Inc., um dos apps afetados. Este aplicativo de gerenciamento de arquivos foi instalado mais de 1 bilhão de vezes.
Desde então, a Microsoft emitiu um aviso aos desenvolvedores de aplicativos da Xiaomi Inc. e aos desenvolvedores de outros aplicativos comprometidos.
O desenvolvedor confirmou que esse problema foi corrigido na atualização mais recente.
No entanto, a Microsoft acredita que esta vulnerabilidade pode existir em muitas outras aplicações da Google Play Store que ainda não detetou.
Os usuários estão sendo aconselhados a atualizar seus telefones e aplicativos, e a Microsoft lançou conselhos técnicos para desenvolvedores protegerem seus aplicativos da vulnerabilidade “Dirty Stream”.
