8 apps de Android estão infectados com vírus baixado mais de 3 milhões de vezes
Por Felipe Demartini | Editado por Claudio Yuge | 14 de Julho de 2022 às 13h20
Uma nova família de vírus para o sistema operacional Android já acumulou mais de três milhões de downloads, somente, a partir da Google Play Store. A loja oficial está sendo usada para abrigar pelo menos oito aplicativos fraudulentos que escondem o malware Autolycos, que inscreve o usuário sem autorização em serviços pagos, cujos ganhos vão diretamente para o bolso dos criminosos.
A praga foi descoberta pelo pesquisador Maxime Ingrao, da empresa de segurança Evina, em junho do ano passado, momento em que o Google foi informado sobre isso. No momento em que essa reportagem é escrita, oito aplicações falsas que veiculavam o vírus foram removidas, mas ainda podem representar um risco para os usuários que realizaram o download e instalação. São as seguintes:
- Funny Camera, da desenvolvedora KellyTech (500 mil instalações);
- Razer Keyboard & Theme (50 mil downloads);
- Vlog Star Video Editor (1 milhão);
- Creative 3D Launcher (1 milhão);
- Wow Beauty Camera (100 mil);
- Gif Emoji Keyboard (100 mil);
- Freeglow Camera 1.0.0 (5 mil);
- Coco Camera v1.1 (1 mil).
Em todos os casos, o Autolycos funciona a partir de um sistema de navegador remoto, que acessa sites sem o conhecimento do usuário para realizar a inscrição nos serviços pagos. Em alguns exemplos analisados, permissões de acesso a SMS também deveriam ser concedidas pelos usuários, algo que pode ser feito de forma a interceptar mensagens de texto de confirmação de assinatura, mantendo a operação criminosa escondida.
Fora da loja oficial do Android, os criminosos responsáveis pela praga também realizaram anúncios em redes sociais para promover as aplicações, levando os usuários diretamente às páginas de download. Nos softwares mais populares, comentários negativos indicavam o problema, mas naqueles com menos downloads, os responsáveis usavam bots para a publicação de análises positivas.
Ingrao decidiu vir à público mais de um ano depois de sua descoberta, justamente, pela demora do Google em tomar atitudes. Segundo ele, os primeiros seis apps só saíram do ar depois de seis meses do relato inicial, enquanto outros dois foram retirados do ar apenas quando seu relatório começou a ser publicado na imprensa internacional. O especialista também considera que mais softwares fraudulentos, ainda não detectados, também podem ter sido hospedados na loja oficial do Android pelos criminosos.
Por isso, a recomendação aos usuários é de atenção nos downloads. Apps e soluções só devem ser baixadas na loja oficial e a partir de desenvolvedores reconhecidos e certificados; sempre vale a pena olhar comentários e análises na imprensa antes de realizar a instalação, preferindo softwares populares e evitando aqueles publicados recentemente ou com poucos downloads.
Ao instalar um app, observe se as permissões solicitadas condizem com o intuito da ferramenta; desconfie, por exemplo, de um teclado customizado pedindo autorização para acessar a galera ou de uma câmera solicitando a leitura de SMSs. Evite, também, aceitar pedidos envolvendo os sistemas de acessibilidade do Android, outra via bastante usada por bandidos, principalmente, nos golpes bancários.
Manter o celular atualizado e soluções antivírus funcionando também ajuda na identificação de sites fraudulentos e fecha portas de entrada que poderiam ser usadas por criminosos. Ao observar um consumo excessivo de rede, bateria ou cobranças indevidas na fatura ou no saldo de créditos, procure ajuda especializada e faça varreduras para identificar uma possível contaminação do dispositivo.