Novos aplicativos de malware para Android instalados 10 milhões de vezes no Google Play

Novos aplicativos de malware para Android instalados 10 milhões de vezes no Google Play
Milhares de usuários do Android são vítimas de malware capaz de roubar senhas disfarçado de antivírus do Google Play

Saem uns, vêm outros. É cada vez mais comum ter um grande número de aplicativos na Google Play Store que na verdade estão lá para roubar dados e infectar seu aparelho. Um novo lote de aplicativos Android maliciosos cheios de adware e malware foi encontrado na Google Play Store e foi instalado cerca de 10 milhões de vezes em dispositivos móveis.

Os aplicativos seriam ferramentas de edição de imagem, teclados virtuais, otimizadores de sistema, trocadores de papel de parede e muito mais. No entanto, sua funcionalidade escondida é enviar anúncios intrusivos, inscrever usuários em serviços premium e roubar contas de mídia social das vítimas.

A descoberta desses aplicativos maliciosos vem da equipe de antivírus Dr. Web, que destacou as novas ameaças em um relatório publicado hoje.

O Google removeu a grande maioria dos aplicativos apresentados, mas no momento, três aplicativos permanecem disponíveis para download e instalação na Play Store.

Além disso, se você instalou algum desses aplicativos antes da remoção da Play Store, ainda será necessário desinstalá-los do dispositivo manualmente e executar uma verificação AV para limpar os restos.

Os novos aplicativos maliciosos para Android

Os aplicativos de adware descobertos pelo Dr. Web são modificações de famílias existentes que apareceram pela primeira vez na Google Play Store em maio de 2022.

Após a instalação, os aplicativos solicitam permissão para sobrepor janelas em qualquer aplicativo e podem se adicionar à lista de exclusão do economizador de bateria para que possam continuar sendo executados em segundo plano quando a vítima fechar o aplicativo.

Aplicativos maliciosos solicitando exclusão da economia de bateria (Dr. Web)

Além disso, eles ocultam seus ícones da gaveta de aplicativos ou os substituem por algo semelhante a um componente principal do sistema, como “SIM Toolkit”.

Tentativa de enganar os usuários com substituição de ícones (Dr. Web)

A lista completa de aplicativos de adware pode ser encontrada na parte inferior do artigo, mas um exemplo notável ainda na Play Store é o ‘Neon Theme Keyboard’, que tem mais de um milhão de downloads, apesar da pontuação de 1,8 estrelas e muitas críticas negativas.

“Este aplicativo “matou” meu telefone. Ele continuava travando, eu não conseguia nem digitar a senha para desbloquear o telefone e desinstalá-lo. Eventualmente, tive que fazer uma limpeza completa (redefinição de fábrica) para recuperar o telefone. NÃO , instale este aplicativo !!!!”, leia uma resenha do aplicativo na Google Play Store.

Um dos aplicativos que escondem adware

Nova categoria

A segunda categoria de aplicativos maliciosos encontrados na Play Store são os aplicativos Joker, conhecidos por incorrer em cobranças fraudulentas nos números de celular das vítimas, assinando-os em serviços premium.

Dois dos aplicativos listados, ‘Water Reminder’ e ‘Yoga – For Beginner to Advanced’, ainda estão na Play Store, com 100.000 e 50.000 downloads, respectivamente.

Dois dos aplicativos trojanizados ainda na Play Store

Ambos fornecem a funcionalidade prometida, mas também realizam ações maliciosas em segundo plano, interagindo com elementos invisíveis ou fora de foco carregados via WebView e sobrecarregando os usuários com cobranças.

Por fim, Dr. Web destaca dois ladrões de contas do Facebook distribuídos em ferramentas de edição de imagens que aplicam filtros de desenhos animados sobre imagens comuns.

Esses aplicativos são ‘YouToon – AI Cartoon Effect’ e ‘Pista – Cartoon Photo Effect’, que foram baixados coletivamente mais de 1,5 milhão de vezes através da Play Store.

Editor de imagens muito popular que na verdade é um ladrão do Facebook (Dr. Web)

O BleepingComputer entrou em contato com o Google sobre os aplicativos maliciosos que permanecem na Play Store, mas não recebeu resposta no momento.

Mantendo-se seguro na Google Play Store

O malware do Android sempre encontrará uma maneira de se infiltrar na Google Play Store e, às vezes, os aplicativos  podem permanecer lá por vários meses, portanto, você não deve confiar cegamente em nenhum aplicativo.

Por isso, é vital verificar as avaliações e classificações dos usuários, visitar o site do desenvolvedor, ler a política de privacidade e prestar atenção às permissões solicitadas durante a instalação.

Além disso, sempre pergunte a si mesmo se a funcionalidade prometida é necessária para você, pois manter o número mínimo de aplicativos em seu telefone é uma maneira confiável de reduzir as chances de infecções por malware.

Por fim, certifique-se de que o Play Protect esteja ativo em seu dispositivo e monitore regularmente seus dados de internet e consumo de bateria para identificar quaisquer processos suspeitos executados em segundo plano.

Como dito anteriormente, os usuários também devem verificar se têm algum dos seguintes aplicativos de adware Android instalados em seus dispositivos e, se encontrados, removê-los manualmente e verificar se há vírus.

Novos aplicativos de malware para Android instalados 10 milhões de vezes no Google Play

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor – Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall – Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers – Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes – reminders and lists (com.notesreminderslists.app)