Pesquisadores da ESET identificaram uma lista de 42 aplicativos Android maliciosos. Os aplicativos foram baixados mais de 8 milhões de vezes através da Google Play. E neste momento, permanece infectando milhares de dispositivos e roubando milhões de dados.
Segundo os especialistas da ESET eles estão causando dor de cabeça aos usuários desde 2018, por isso o gigante número de downloads. O codinome do malware é Ashas, geralmente ele vem sendo ofertado em aplicativos Android com funcionalidades ditas especiais.
Só que no meio deste pacote, um adware é instalado, e a partir daí por conter componentes necessários para estabelecer uma comunicação remota, o problema começa. Depois que o aplicativo é instalado através da Google Play, e o usuário executá-lo, ele imediatamente estabelece uma conexão com o servidor C&C.
Em seguida, todas as informações do dispositivo da vítima são enviadas, o usuários nunca vai perceber isso, a menos que preste atenção. Os dados são versão do SO, idioma, número de aplicativos instalados, espaço de armazenamento livre, status da bateria, se o telefone possui root ativado e faz até verificação no Facebook e Facebook Messenger, além de outras coisas.
De acordo com a ESET, o malware verifica o IP da vítima, o adware vai começar a brincadeira de roubo de informações, em seguida um número imenso de anúncios começam a ser exibidos no dispositivo, além disso, o malware também pode instalar aplicativos a partir do seu servidor remoto.
Estes aplicativos podem ser falsos ou não. A ideia é que o seu dispositivo receba o maior número de anúncios possíveis e que idealizadores do adware possam ganhar muito dinheiro com isso. Mas, não acabou, há também a técnica de forçar o download de alguns aplicativos, mesmo que o usuário não conheça ou nunca tenha permitido.
As empresas pagam um comissão por cada instalação. Desta forma, o seu telefone poderá ter todo o espaço livre anteriormente verificado pelo malware ocupado, enquanto você dorme. O cracker por trás do ataque é um estudante da Universidade Vietnamita, revelou a ESET.
Quer mais? Saiba que tem! O bendito malware ainda pode remover o atalho ou ícones após instalar o que ele deseja. Tudo vai girar em torno das campanhas que pagam mais.
De acordo com o relatório da EZET, os países atingidos pela prática estão na imagem abaixo, perceba que o Brasil ocupa uma das posições maiores.
Quais aplicativos desinstalar? Veja se você tem algum destes da imagem abaixo, todos eles contém o malware e deve ser removidos imediatamente do seu smartphone.
Caso você precise de mais informações, consulte o relatório completo emitido pelos especialistas da ESET.