Apps de câmera roubavam fotos e exibiam anúncios indevidos a usuários de Android

29 aplicativos maliciosos foram removidos neste final de semana da Google Play Store após a descoberta de se tratarem de aplicações capazes de roubar fotos e exibir anúncios indevidamente. Juntos, os softwares voltados para fotografia, edição de imagem e aplicação de filtros já tinham sido baixados mais de 4,3 milhões de vezes, de acordo com as informações da própria loja online.

As atividades maliciosas foram identificadas pela empresa de segurança Trend Micro, que informou que os aplicativos eram capazes de exibir anúncios no smartphone e roubar imagens produzidas por meio deles. Os softwares também tentavam dificultar a própria desinstalação ocultando seus ícones em menus de configuração, impedindo um usuário desconfiado de tomar atitudes em prol da própria segurança.

Ao contrário do que acontece na maioria dos adwares do Android, as aplicações não se limitavam a substituir anúncios legítimos por versões próprias. Eles também passavam a mostrar propagandas em elementos do próprio sistema operacional, incluindo quando o usuário desbloqueava o aparelho para uso. Muitas vezes, os reclames traziam imagens pornográficas ou impróprias, gerando constrangimento para os usuários infectados.

Na maioria dos casos, ao clicar intencionalmente ou não sobre os anúncios, os usuários eram levados para sites fraudulentos que exigiam um cadastro. Assim como as propagandas, tais domínios também estavam sob o controle dos hackers e poderiam ser usados para ataques ainda maiores caso as vítimas incautas efetivamente entregassem as informações solicitadas.

O segundo caso, um bocado mais grave, capturava as fotos dos utilizadores e as enviava para servidores remotos, para sabe-se lá qual utilização. Alguns dos aplicativos informavam que a utilização de uma infraestrutura externa servia para “embelezar” as imagens, o que levava à concordância por parte do usuário, enquanto outros faziam isso sem qualquer tipo de sinalização, no que poderia representar um grave risco de segurança durante a troca de imagens íntimas ou com informações sensíveis, por exemplo.

Os aplicativos utilizavam arquivos comprimidos como parte do download realizado pelos usuários, o que dificultava avaliações de segurança pela Google. Além disso, em outros casos, a versão efetivamente disponível pela Play Store era livre de ameaças, que vinham posteriormente em forma de atualizações, também analisadas com menos frequência pela companhia, justamente por conta da aprovação inicial dada aos softwares.

Confira abaixo a lista de aplicativos maliciosos flagrada pela Trend Micro:

Junto com a relação, acompanham as recomendações de segurança de sempre. Tome cuidado com os downloads que realiza, mesmo que eles tenham a Google Play Store como fonte. Observe os totais de downloads e faça uma pesquisa por nomes de desenvolvedores antes de instalar aplicações, principalmente aquelas que lidem com informações sensíveis, imagens ou forneçam acesso à rede, como é o caso de VPNs.

Comentários de usuários também costumam indicar se algo de errado está acontecendo. Caso desconfie de alguma coisa, é melhor evitar o download do que correr o risco. Além disso, manter soluções de segurança sempre ativas e atualizadas é essencial para manter o celular protegido.

Fonte: Trend Micro