Os malwares parecem invadir os aplicativos Android, mesmo na loja oficial. Agora, por exemplo, um novo conjunto de aplicativos de malware, phishing e adware para Android se infiltrou na Google Play Store, induzindo mais de dois milhões de pessoas a instalá-los.
Os aplicativos foram descobertos pelo antivírus Dr. Web (Via: Bleeping Computer e fingem ser utilitários úteis e otimizadores de sistema. No entanto, ameaças que podem levar os usuários a terem sérios problemas.
Aplicativos com malware disponíveis na Play Store
Um desses aplicativos, que, inclusive, acumulou um milhão de downloads é o TubeBox, que permanece disponível no Google Play para que seja baixado por mais usuários.
O TubeBox promete recompensas monetárias por assistir a vídeos e anúncios no aplicativo, mas nunca cumpre suas promessas, apresentando vários erros ao tentar resgatar as recompensas coletadas.
Mesmo os usuários que concluem a etapa final de retirada nunca recebem realmente os fundos, pois os pesquisadores dizem que é tudo um truque para tentar mantê-los no aplicativo pelo maior tempo possível, assistindo a anúncios e gerando receita para os desenvolvedores.
Outros aplicativos de adware que apareceram no Google Play em outubro de 2022, mas foram removidos desde então, são: Bluetooth device auto connect (bt autoconnect group) – 1.000.000 downloads; Bluetooth & Wi-Fi & USB driver (coisas simples para todos) – 100.000 downloads; Volume, Music Equalizer (bt autoconnect group) – 50.000 downloads e; Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 downloads.
Os aplicativos acima recebem comandos do Firebase Cloud Messaging e carregam os sites especificados nesses comandos, gerando impressões de anúncios fraudulentas nos dispositivos infectados. No caso do Fast Cleaner & Cooling Master, que tinha um baixo volume de download, os operadores remotos também podiam configurar um dispositivo infectado para atuar como um servidor proxy. Esse servidor proxy permitiria que os agentes de ameaças canalizassem seu próprio tráfego por meio do dispositivo infectado.
Além disso, o Dr. Web descobriu um conjunto de aplicativos fraudulentos de empréstimos que afirmam ter um relacionamento direto com bancos e grupos de investimento russos, cada um com uma média de 10.000 downloads no Google Play. Esses aplicativos foram promovidos por malvertising por meio de outros aplicativos, prometendo lucros de investimento garantidos.
Na realidade, os aplicativos levam os usuários a sites de phishing onde suas informações pessoais são coletadas. Assim, para se proteger de aplicativos fraudulentos no Google Play, verifique sempre se há avaliações negativas, examine a política de privacidade e visite o site do desenvolvedor para avaliar sua autenticidade
Em geral, tente manter o número mínimo de aplicativos instalados em seu dispositivo e verifique periodicamente e certifique-se de que o recurso Play Protect do Google esteja ativo. Já deu para perceber que, mesmo em uma loja oficial, ainda há risco. Então, muita atenção!
