Facebook foi usado para espalhar vírus de Android a usuários do Brasil

Anúncios no Facebook foram usados como arma para disseminar vírus que exibem anúncios fraudulentos aos usuários do Android, com o Brasil entre os países mais atingidos. Os aplicativos falsos eram disfarçados como softwares de limpeza e segurança e chegaram a acumular mais de sete milhões de downloads por meio da Google Play Store.

• As 3 principais ameaças virtuais para dispositivos Android
• Ataques cibernéticos têm aumento de 46% no Brasil

Os softwares não cumpriam o que prometiam, claro, enquanto se disfarçavam como ícones do sistema operacional e até mesmo com imagens da própria loja oficial da plataforma como maneira de se manterem nos smartphones das vítimas pelo maior tempo possível. Enquanto isso, exibiam propagandas fraudulentas aos usuários, com rendimentos que iam diretamente para os bolsos dos golpistas.

Ao contaminar um aparelho, o adware abusava de um componente do Android chamado Provedor de Contato, que permite a comunicação entre o aparelho e servidores conectados à internet. Essa troca acontecia toda vez que um novo aplicativo era aberto ou baixado pelo usuário, com as propagandas maliciosas sendo exibidas no lugar das reais ou em telas sobrepostas, de forma que a vítima não percebesse o problema.

O alerta sobre a campanha foi feito pelos pesquisadores em segurança da McAfee, que divulgaram a lista de softwares maliciosos. São os seguintes:

1. Junk Cleaner, cn.junk.clean.plp;
2. Full Clean -Clean Cache, org.stemp.fll.clean;
3. Quick Cleaner, org.qck.cle.oyo;
4. Keep Clean, org.clean.sys.lunch;
5. Power Doctor, com.power.doctor.mnb;
6. Super Clean, com.super.clean.zaz;
7. Fingertip Cleaner, com.fingertip.clean.cvb;
8. Windy Clean, in.phone.clean.www;
9. Cool Clean, syn.clean.cool.zbc;
10. Strong Clean, in.memory.sys.clean;
11. EasyCleaner, com.easy.clean.ipz;
12. Carpet Clean, og.crp.cln.zda;
13. Meteor Clean , org.ssl.wind.clean.

Os quatro primeiros aplicativos indicados arrebanharam, sozinhos, mais de um milhão de downloads cada, enquanto os seis seguintes chegaram à marca de 500 mil instalações cada um. Páginas no Facebook e propagandas exibidas na rede social eram o principal vetor de contaminação, ainda que os espaços contassem com poucos seguidores e fossem recém-criados, sinais claros de uma campanha maliciosa em andamento.

De acordo com o levantamento da empresa de segurança, nosso país é o terceiro mais atingido, atrás da Coreia do Sul e do Japão. A McAfee identificou contaminações em todos os continentes, com destaque também para a Turquia, Estados Unidos, México e Indonésia.

Enquanto os aplicativos já foram removidos da Play Store pelo Google, usuários que fizeram o download antes disso seguem em risco. A recomendação é que as vítimas busquem pelas aplicações em seus históricos de download e vasculhem a lista de softwares baixados em busca de ícones enganosos ou elementos que não deveriam estar ali.

Além disso, na hora de realizar o download, principalmente quando o assunto são opções de segurança ou limpeza, o ideal é buscar aplicativos reconhecidos, de marcas renomadas e que tenham boas avaliações. Uma pesquisa, por exemplo, ajuda a identificar bons softwares a partir de análises na imprensa e também indicadores de possível perigo para soluções menos conhecidas.

Fonte: McAfee