Pesquisadores do McAfee Labs identificaram um aplicativo malicioso na Amazon Appstore, chamado “BMI CalculationVsn”, que se apresentava como uma ferramenta de cálculo de IMC, mas funcionava como spyware. Embora já tenha sido removido da loja, usuários que o instalaram precisam excluí-lo manualmente e realizar uma varredura no dispositivo para eliminar qualquer ameaça remanescente.
Detalhes do aplicativo malicioso encontrado na Amazon Appstore
A Amazon Appstore, alternativa ao Google Play, oferece aplicativos para dispositivos Android e produtos da linha Fire da Amazon. No entanto, sua ampla acessibilidade também atrai ameaças como o BMI CalculationVsn, publicado pela “PT Visionet Data Internasional”.
O aplicativo cumpria sua função básica de calcular o índice de massa corporal (IMC), mas realizava atividades suspeitas em segundo plano. Após a instalação, ele solicitava permissões para gravar a tela quando o botão “Calcular” era pressionado. Essa gravação era armazenada em arquivos MP4 no dispositivo, embora não houvesse evidências de envio para servidores externos, indicando um possível estágio inicial de desenvolvimento.
Ações maliciosas identificadas
Além da gravação da tela, o spyware executava ações como:
- Varredura de Aplicativos Instalados: Permitindo que invasores planejem ataques específicos.
- Interceptação de Mensagens SMS: Coleta de dados sensíveis como OTPs e códigos de verificação, aumentando o risco de fraudes.
Notícias Relacionadas
Crime cibernético
Afiliado do ransomware NetWalker é sentenciado a 20 anos de prisão nos EUA
Daniel Christian Hulea, envolvido no ransomware NetWalker, foi condenado a 20 anos de prisão e multa após atacar hospitais e outras organizações, gerando milhões de dólares em extorsões.
Ameaça crescente
BadBox: Malware cresce e infecta 192 mil dispositivos Android
O malware BadBox infecta 192 mil dispositivos Android, incluindo TVs Yandex e smartphones Hisense. Mesmo após ações de contenção, continua crescendo globalmente.
Relatórios mostram que o aplicativo foi publicado em 8 de outubro e sofreu alterações no ícone, funcionalidades e informações do certificado até o final do mesmo mês, o que destaca a evolução da ameaça.
Como se proteger
Mesmo lojas confiáveis, como a Amazon Appstore, podem conter apps maliciosos. Para evitar riscos, siga estas recomendações:
- Baixe apenas de fontes confiáveis: Instale apps de desenvolvedores reconhecidos.
- Revise permissões: Evite conceder permissões desnecessárias, especialmente gravação de tela e acesso a SMS.
- Ative o Google Play Protect: Essa ferramenta ajuda a identificar ameaças em dispositivos Android.
- Use antivírus confiáveis: Faça varreduras regulares no dispositivo.
Conclusão
Casos como este mostram que a segurança digital exige atenção redobrada, mesmo ao utilizar plataformas amplamente confiáveis. A exclusão imediata de aplicativos suspeitos e o monitoramento constante do dispositivo são essenciais para proteger seus dados pessoais.
