Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

28 apps com vírus foram baixados mais de 10 milhões de vezes no Android

Por| Editado por Claudio Yuge | 27 de Julho de 2022 às 13h20

Link copiado!

Pixabay/Denny Müller
Pixabay/Denny Müller

Editores de imagens, teclados customizados e temas para o sistema operacional Android eram a isca para fisgar usuários da plataforma em uma campanha maliciosa que chegou a atingir 10 milhões de instalações antes de ser retirada do ar. Os quase 30 aplicativos identificados traziam vírus que exibiam anúncios, roubavam senhas e contas em redes sociais ou inscreviam os usuários em serviços pagos sem que ele soubesse.

Trata-se de uma rede de contaminação continuada, com uma das variantes de malware aparecendo na Google Play Store, pelo menos, a partir de maio de 2022. Na maior parte dos casos identificados pelos especialistas em segurança do Dr. Web, os aplicativos pediam permissão para exibir telas sobre outros softwares legítimos, com esse acesso sendo usado para inserir anúncios onde eles não deveriam estar ou no lugar de propagandas legítimas, com os rendimentos indo diretamente para o bolso dos criminosos.

Continua após a publicidade

Os softwares também ocultavam a própria presença em meio aos apps instalados no celular, substituindo o próprio ícone pelo de ferramentas relacionadas ao cartão SIM e outros elementos do sistema operacional. Um deles, o Neon Theme Keyboard, chegou a acumular, sozinho, mais de um milhão de downloads na promessa de entregar um teclado colorido e com cores chamativas; ele permanece disponível, ainda que arrebanhando, agora, dezenas de críticas negativas.

A segunda onda de aplicações maliciosas descobertas pelo Dr. Web está relacionada, mais uma vez, ao Joker, um malware que tem aparecido com frequência em campanhas de contaminação que usam a Google Play Store. É ele o responsável por cadastrar o usuário em serviços pagos sem autorização, com a vítima, muitas vezes, só percebendo o problema quando vê os créditos acabarem ou recebe a conta telefônica.

Aqui, novamente, dois aplicativos seguem disponíveis na Google Play Store, com a contaminação vindo disfarçada de um app para lembretes de tomar água e outro com exercícios de yoga. Eles efetivamente cumprem o que prometem e, juntos, já têm mais de 200 mil downloads, que se traduzem automaticamente em ganhos para os bandidos.

Continua após a publicidade

Por fim, o relatório de segurança indica dois softwares, YouToon – AI Cartoon Effect e Pista – Cartoon Photo Effect, que prometem cartunizar as fotos dos usuários, mas seriam os responsáveis pelo roubo de credenciais. O principal foco, aqui, seriam as contas no Facebook, com o total acumulado de 1,5 milhão de downloads mostrando que muita gente pode ter caído no golpe.

Quais são os aplicativos perigosos para Android?

A lista completa de apps fraudulentos identificadas pelo Dr. Web está abaixo. De acordo com os pesquisadores, com exceção dos três citados na reportagem, todos já foram removidos pelo Google:

Continua após a publicidade
  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

Prestar atenção em desenvolvedores e comentários é um bom caminho para se proteger. Ao buscar um aplicativo para o celular, prefira soluções por desenvolvedores reconhecidos e confiáveis, que tenham um bom histórico e avaliações positivas na Google Play Store; o mesmo, inclusive, também vale para os usuários de iPhone e iPad.

Faça uma pesquisa no Google pelo nome ou tipo de aplicativo desejado para encontrar listas de sugestões em sites de tecnologia e, no caso contrário, reportagens como esta, que citam o perigo de determinadas aplicações. Por fim, mantenha o sistema operacional atualizado e softwares antivírus instalados no aparelho, para que eles possam detectar os vetores de ataque mais comuns.

Ao realizar o download de um app, observe as permissões solicitadas e avalie se a solução efetivamente precisa delas — um sinal de comportamento estranho é, por exemplo, um app de lembrete de água solicitando acesso à câmera ou mensagens de texto. Além disso, fique atento a softwares que peçam licença para usar os serviços de acessibilidade do Android, a não ser quando necessário, uma via comum de ataques cibercriminosos na plataforma.

Continua após a publicidade

Fonte: Dr. Web