Aplicativo SmartTube sofre ataque e é infectado por malware: saiba como proteger seu dispositivo
O aplicativo SmartTube, muito utilizado em televisores Android para acessar conteúdo do YouTube, tornou-se alvo de um ataque cibernético recentemente, resultando na infecção por malware. O aplicativo, que opera em código aberto, é bastante popular entre os usuários devido à sua versatilidade e funcionalidade. A infiltração ocorreu quando hackers conseguiram acessar a chave de assinatura do app, possibilitando a distribuição de versões alteradas do SmartTube que continham códigos maliciosos.
Em resposta ao ataque, o desenvolvedor do aplicativo, conhecido como Yuliskov, agiu rapidamente ao retirar do ar as versões comprometidas. Simultaneamente, ele disponibilizou uma nova versão beta com uma chave de assinatura atualizada para restaurar a segurança do aplicativo. Em suas declarações no Github, Yuliskov esclareceu que o invasor roubou a assinatura digital do aplicativo e introduziu o malware sem ser detectado nas versões 30.43 e 30.47 do SmartTube.
A análise detalhada dos especialistas em segurança cibernética revelou que a infecção maliciosa se esconde na biblioteca “libalphasdk.so” do aplicativo. Esta biblioteca é capaz de coletar uma série de informações dos dispositivos infectados, como detalhes dos aplicativos instalados, informações de dispositivos e até mesmo o endereço IP. Embora não haja indícios concretos de vazamento de dados de contas de usuários até o momento, o aplicativo tem potencial para ser controlado remotamente por hackers no futuro, permitindo que ações maliciosas sejam executadas.
Graças aos mecanismos de proteção do Google, especialmente o Play Protect, muitos usuários foram protegidos antecipadamente do ataque. O Play Protect conseguiu identificar e bloquear a instalação do malware em diversos dispositivos, prevenindo invasões adicionais antes que os usuários se tornassem conscientes do problema. Essa camada de proteção foi crucial na redução do impacto do ataque.
Para os usuários do SmartTube, a orientação é desinstalar imediatamente qualquer versão comprometida do aplicativo, especificamente sem realizar qualquer backup ou importar configurações antigas, para evitar a reintrodução do malware. A nova versão 30.56 já está disponível com as devidas correções e pode ser baixada através do Github ou via Telegram, conforme recomendado pelo desenvolvedor. Recomenda-se evitar baixar o aplicativo de fontes não oficiais ou que prometem oferecer soluções para o problema.
Uma atenção especial deve ser dada ao método de instalação conhecido como sideloading, uma vez que ele contorna as checagens de segurança padrão, o que pode aumentar drasticamente o risco de nova infecção por malware. O SmartTube já não está mais disponível na Google Play Store, então a instalação precisa ser feita com cuidado redobrado por vias alternativas.
