Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Novo malware Android já foi amplamente instalado via Play Store
Share
Sign In
Notification Show More
Latest News
KDE Gear 22.08 tem marcação e anotação no Gwenview
KDE Gear 22.08 tem marcação e anotação no Gwenview
18/08/2022
Apps de apostas estão ficando mais populares após Google permiti-los no Google Play
18/08/2022
Krita 5.1 lançado com suporte para JPEG-XL e WebP
Krita 5.1 lançado com suporte para JPEG-XL e WebP
18/08/2022
Distribuição Amarok Linux 22.08.1 chega com correção do Kernel e se torna Rolling Release
Distribuição Amarok Linux 22.08.1 chega com correção do Kernel e se torna Rolling Release
18/08/2022
melhor-downloader-para-baixar-video-do-youtube-para-mp3-e-mp4
Melhor Downloader para Baixar Vídeo do YouTube para MP3 e MP4
18/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Android > Novo malware Android já foi amplamente instalado via Play Store
Android

Novo malware Android já foi amplamente instalado via Play Store

A nova ameaça já foi baixada mais de 3 milhões de vezes

Jardeson Márcio
Jardeson Márcio Published 13/07/2022
Last updated: 13/07/22 às 6:17 PM
Share
Phishing QBot usa o sideload da Calculadora do Windows para infectar dispositivos
SHARE

Um novo malware bancário tem feito muitas vítimas no Android. A nova ameaça inscreve as vítimas em serviços premium para roubar o seu dinheiro. Esse malware já foi baixado mais de 3 milhões de vezes para dispositivos Android através da Google Play Store.

A nova família de malware, chamada de “Autolycos, foi descoberta pelo pesquisador de segurança da Evina, Maxime Ingrao, em pelo menos oito aplicativos Android, dois dos quais ainda estão disponíveis na Google Play Store.

Os dois aplicativos ainda disponíveis são chamados de “Funny Camera” da KellyTech, que possui mais de 500.000 instalações, e “Razer Keyboard & Theme” da rxcheldiolola, que conta com mais de 50.000 instalações na Play Store.

novo-malware-android-ja-foi-amplamente-instalado-via-play-store

Aplicativos contendo o malware Android Autolycos na Play Store

Os seis aplicativos restantes foram removidos da Google Play Store, mas aqueles que ainda os têm instalados correm o risco de serem cobrados com assinaturas caras pelas atividades do malware.

A lista abaixo, elaborada pelo Bleeping Computer, mostra quais são eles e o total de instalações.

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 milhão de downloads;
  • Creative 3D Launcher (app.launcher.creative3d) – 1 milhão de downloads;
  • Wow Beauty Camera (com.wowbeauty.camera) – 100.000 downloads;
  • Teclado Gif Emoji (com.gif.emoji.keyboard) – 100.000 downloads;
  • Freeglow Camera 1.0.0 (com.glow.camera.open) – 5.000 downloads;
  • Coco Camera v1.1 (com.toomore.cool.camera) – 1.000 downloads.

Durante uma discussão com Ingrao, o pesquisador disse ao BleepingComputer que descobriu os aplicativos em junho de 2021 e relatou suas descobertas ao Google na época.

Remoção dos aplicativos da loja do Google

Embora o Google tenha reconhecido o recebimento do relatório, a empresa levou seis meses para remover o conjunto de seis, enquanto dois aplicativos maliciosos permanecem na Play Store até hoje.

Depois de tanto tempo desde o relato inicial, o pesquisador divulgou suas descobertas publicamente.

Malware Autolycos

O Autolycos é um malware que executa um comportamento malicioso furtivo, como executar URLs em um navegador remoto e incluir o resultado em solicitações HTTP em vez de usar o Webview. Esse comportamento visa tornar suas ações menos perceptíveis e, portanto, não ser detectada por usuários de dispositivos comprometidos.

Em muitos casos, os aplicativos maliciosos solicitaram permissão para ler o conteúdo do SMS na instalação no dispositivo, permitindo que os aplicativos acessassem as mensagens de texto SMS da vítima.

Para promover os aplicativos para novos usuários, os operadores Autolycos criaram inúmeras campanhas publicitárias nas mídias sociais. Apenas para o Razer Keyboard & Theme, a Ingrao contou 74 campanhas publicitárias no Facebook.

novo-malware-android-ja-foi-amplamente-instalado-via-play-store
Imagem: Reprodução | Bleeping Computer

Além disso, enquanto alguns aplicativos maliciosos sofreram críticas negativas inevitáveis ??na Play Store, aqueles com menos downloads mantêm uma boa classificação do usuário devido a análises de bots.

Leia também

Digital Ocean dispensa Mailchimp após ataque vazar endereços de e-mail de clientes

3 maneiras simples de transferir arquivos do Android para PCs ou Macs

Android 13: YouTube ganha suporte para controles de mídia

Meta descobre novo malware para Android usado por hackers do APT

Vulnerabilidade crítica que afeta o componente do Android é corrigida

TAGGED: Malware, malware Android, nova ameaça, serviços premium

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Jardeson Márcio 13/07/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Jardeson Márcio
Siga:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article top-malware-de-junho-aponta-alto-risco-de-novo-malware-bancario-para-android Top Malware de Junho aponta alto risco de novo malware bancário para Android
Next Article Laptop Lenovo Yoga C630 Snapdragon com novas melhorias no Linux Diversos notebooks Lenovo afetados por falhas de firmware UEFI

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

KDE Gear 22.08 tem marcação e anotação no Gwenview
KDE Gear 22.08 tem marcação e anotação no Gwenview
Notícias
Apps de apostas estão ficando mais populares após Google permiti-los no Google Play
Artigo
Krita 5.1 lançado com suporte para JPEG-XL e WebP
Krita 5.1 lançado com suporte para JPEG-XL e WebP
Notícias
Distribuição Amarok Linux 22.08.1 chega com correção do Kernel e se torna Rolling Release
Distribuição Amarok Linux 22.08.1 chega com correção do Kernel e se torna Rolling Release
Distribuições Linux

Você pode gostar também

Digital Ocean dispensa Mailchimp após ataque vazar endereços de e-mail de clientes
Malwares

Digital Ocean dispensa Mailchimp após ataque vazar endereços de e-mail de clientes

5 Min Read
meta-descobre-novo-malware-para-android-usado-por-hackers-do-bitter-apt
Malwares

Meta descobre novo malware para Android usado por hackers do APT

3 Min Read
afiliada-da-lockbit-3-0-usa-o-windows-defender-para-implantar-cargas-uteis-do-cobalt-strike
Malwares

Afiliada da LockBit 3.0 usa o Windows Defender para implantar cargas úteis do Cobalt Strike

3 Min Read
pesquisadores-descobrem-17-aplicativos-android-distribuindo-malware-bancario
Malwares

Pesquisadores descobrem 17 aplicativos Android distribuindo malware bancário

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?