Vírus para Android se disfarçam de WhatsApp e invadem Play Store

Vírus para Android se disfarçam de WhatsApp e invadem Play Store

Por Felipe Demartini | Editado por Claudio Yuge | 16 de Março de 2022 às 13h00
Unsplash/Rami Al-zayat

Duas campanhas de larga escala tinham como objetivo a contaminação de smartphones Android com vírus, a partir de malware que se disfarçavam de utilitários, carteiras de criptomoedas e até de modificações para o WhatsApp na Google Play Store. Em alguns dos casos, os apps maliciosos ultrapassaram as dezenas de milhares de downloads, com um deles chegando à marca de mais de 500 mil instalações.

O relatório dos especialistas em segurança do Dr. Web relata duas sequências de ameaças que não parecem estar relacionadas, mas surgiram como algumas dos principais perigos para os usuários da loja oficial do Android. A maioria dos apps fraudulentos já foram retirados do ar, mas alguns ainda podem ser encontrados, com comentários de usuários já apontando se tratarem de pragas que vão contaminar o telefone dos usuários.

O foco da campanha envolvendo o WhatsApp são os usuários de países do Oriente Médio, com o vírus se disfarçando de uma modificação do software para o idioma árabe. Além da linguagem, também eram oferecidas novas opções de barras inferiores, o bloqueio de chamadas e opções relacionadas às mídias, quando na realidade, o objetivo era a inserção de telas falsas de login em aplicativos populares e a interceptação de notificações em busca de códigos de autenticação em duas etapas.

Modificação do WhatsApp para falantes de árabe era isca para contaminação por malware que insere telas falsas em apps para roubar credenciais dos usuários (Imagem: Reprodução/Dr. Web)

A ideia, claro, é o roubo de credenciais, com o malware baixado da Google Play Store podendo ser atualizado remotamente pelos criminosos com esse tipo de direcionamento. Além da Google Play Store, a praga também foi encontrada na Galaxy Store, da Samsung, em três versões com as mesmas ofertas falsas de modificação do WhatsApp e caráter malicioso.

Campanha de contaminação do Android usa utilitários como disfarce

Apps financeiros em diferentes idiomas, com foco em criptomoedas e no investimento em empresas estatais da Rússia, ferramentas de auxílio a refugiados, editores de imagem, temas e mapas estão entre as “máscaras” usadas pela segunda campanha detectada pela Dr. Web. A ideia, aqui, é inserir anúncios sob o controle dos criminosos em páginas onde eles não existem, com renda revertida aos criminosos.

Em algumas das instâncias, os especialistas também localizaram o uso de tecnologia Wap para a realização de assinaturas em nome da vítima. Por meio de telas falsas de login, o usuário era induzido a inserir um número de telefone sem saber que, na realidade, estava pagando por um serviço desse tipo, também revertendo renda aos bolsos dos criminosos.

Apps de investimento e utilitários, alguns ainda disponíveis na Google Play Store, são usados em campanha que insere anúncios falsos cuja renda vai para os criminosos (Imagem: Reprodução/Dr. Web)

É aqui que a campanha aparece com mais amplitude, com um app de navegação pelo trânsito acumulando mais de 500 mil downloads e outro, um editor de imagens, ultrapassando a marca dos 100 mil. Enquanto a maioria dos apps, principalmente aqueles focados em finanças, foram retirados do ar, estes dois e alguns outros permanecem disponíveis, ainda permitindo que usuários caiam nos golpes.

A recomendação dos especialistas é de atenção no download e instalação de apps para Android. O ideal é buscar soluções de desenvolvedores reconhecidos e prestar atenção em comentários que possam indicar a presença de fraudes; manter softwares antivírus e de segurança ativos e atualizados, assim como o próprio sistema operacional, também ajuda a se livrar das ameaças mais comuns.

Fonte: Dr. Web

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.