Mercado fechará em 2 h 51 min
  • BOVESPA

    108.017,87
    -384,41 (-0,35%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.210,42
    -144,44 (-0,31%)
     
  • PETROLEO CRU

    89,89
    -0,87 (-0,96%)
     
  • OURO

    1.811,80
    +6,60 (+0,37%)
     
  • BTC-USD

    23.097,04
    -837,20 (-3,50%)
     
  • CMC Crypto 200

    536,27
    -21,08 (-3,78%)
     
  • S&P500

    4.117,04
    -23,02 (-0,56%)
     
  • DOW JONES

    32.786,64
    -45,90 (-0,14%)
     
  • FTSE

    7.488,15
    +5,78 (+0,08%)
     
  • HANG SENG

    20.003,44
    -42,33 (-0,21%)
     
  • NIKKEI

    27.999,96
    -249,28 (-0,88%)
     
  • NASDAQ

    12.984,00
    -199,25 (-1,51%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2391
    +0,0297 (+0,57%)
     

28 apps com vírus foram baixados mais de 10 milhões de vezes no Android

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Editores de imagens, teclados customizados e temas para o sistema operacional Android eram a isca para fisgar usuários da plataforma em uma campanha maliciosa que chegou a atingir 10 milhões de instalações antes de ser retirada do ar. Os quase 30 aplicativos identificados traziam vírus que exibiam anúncios, roubavam senhas e contas em redes sociais ou inscreviam os usuários em serviços pagos sem que ele soubesse.

Trata-se de uma rede de contaminação continuada, com uma das variantes de malware aparecendo na Google Play Store, pelo menos, a partir de maio de 2022. Na maior parte dos casos identificados pelos especialistas em segurança do Dr. Web, os aplicativos pediam permissão para exibir telas sobre outros softwares legítimos, com esse acesso sendo usado para inserir anúncios onde eles não deveriam estar ou no lugar de propagandas legítimas, com os rendimentos indo diretamente para o bolso dos criminosos.

<em>Apps para Android que se disfarçam como editores de imagens e utilitários solicitam permissão para exibição de telas sobrepostas, usadas para exibir anúncios fraudulentos aos usuários (Imagem: Reprodução/Dr. Web)</em>
Apps para Android que se disfarçam como editores de imagens e utilitários solicitam permissão para exibição de telas sobrepostas, usadas para exibir anúncios fraudulentos aos usuários (Imagem: Reprodução/Dr. Web)

Os softwares também ocultavam a própria presença em meio aos apps instalados no celular, substituindo o próprio ícone pelo de ferramentas relacionadas ao cartão SIM e outros elementos do sistema operacional. Um deles, o Neon Theme Keyboard, chegou a acumular, sozinho, mais de um milhão de downloads na promessa de entregar um teclado colorido e com cores chamativas; ele permanece disponível, ainda que arrebanhando, agora, dezenas de críticas negativas.

A segunda onda de aplicações maliciosas descobertas pelo Dr. Web está relacionada, mais uma vez, ao Joker, um malware que tem aparecido com frequência em campanhas de contaminação que usam a Google Play Store. É ele o responsável por cadastrar o usuário em serviços pagos sem autorização, com a vítima, muitas vezes, só percebendo o problema quando vê os créditos acabarem ou recebe a conta telefônica.

<em>Pelo menos três aplicativos da lista permanecem na loja oficial do Android, alguns até entregando o que prometem enquanto realizam as atividades maliciosas (Imagem: Reprodução/Dr. Web)</em>
Pelo menos três aplicativos da lista permanecem na loja oficial do Android, alguns até entregando o que prometem enquanto realizam as atividades maliciosas (Imagem: Reprodução/Dr. Web)

Aqui, novamente, dois aplicativos seguem disponíveis na Google Play Store, com a contaminação vindo disfarçada de um app para lembretes de tomar água e outro com exercícios de yoga. Eles efetivamente cumprem o que prometem e, juntos, já têm mais de 200 mil downloads, que se traduzem automaticamente em ganhos para os bandidos.

<em>Apps que prometem cartunizar as fotos dos usuários de Android eram isca para roubar credenciais do <a class="link " href="https://canaltech.com.br/empresa/facebook/" rel="nofollow noopener" target="_blank" data-ylk="slk:Facebook">Facebook</a> e outras redes sociais (Imagem: Reprodução/Dr. Web)</em>
Apps que prometem cartunizar as fotos dos usuários de Android eram isca para roubar credenciais do Facebook e outras redes sociais (Imagem: Reprodução/Dr. Web)

Por fim, o relatório de segurança indica dois softwares, YouToon – AI Cartoon Effect e Pista – Cartoon Photo Effect, que prometem cartunizar as fotos dos usuários, mas seriam os responsáveis pelo roubo de credenciais. O principal foco, aqui, seriam as contas no Facebook, com o total acumulado de 1,5 milhão de downloads mostrando que muita gente pode ter caído no golpe.

Quais são os aplicativos perigosos para Android?

A lista completa de apps fraudulentos identificadas pelo Dr. Web está abaixo. De acordo com os pesquisadores, com exceção dos três citados na reportagem, todos já foram removidos pelo Google:

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)

  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)

  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)

  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)

  • Photo Editor & Background Eraser (de.photoground.twentysixshot)

  • Photo & Exif Editor (de.xnano.photoexifeditornine)

  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)

  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)

  • Photo Editor : Blur Image (de.instgang.fiftyggfife)

  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)

  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)

  • Neon Theme Keyboard (com.neonthemekeyboard.app)

  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)

  • Cashe Cleaner (com.cachecleanereasytool.app)

  • Fancy Charging (com.fancyanimatedbattery.app)

  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)

  • Call Skins - Caller Themes (com.rockskinthemes.app)

  • Funny Caller (com.funnycallercustomtheme.app)

  • CallMe Phone Themes (com.callercallwallpaper.app)

  • InCall: Contact Background (com.mycallcustomcallscrean.app)

  • MyCall - Call Personalization (com.mycallcallpersonalization.app)

  • Caller Theme (com.caller.theme.slow)

  • Caller Theme (com.callertheme.firstref)

  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)

  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)

  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)

  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)

  • Notes - reminders and lists (com.notesreminderslists.app)

Prestar atenção em desenvolvedores e comentários é um bom caminho para se proteger. Ao buscar um aplicativo para o celular, prefira soluções por desenvolvedores reconhecidos e confiáveis, que tenham um bom histórico e avaliações positivas na Google Play Store; o mesmo, inclusive, também vale para os usuários de iPhone e iPad.

Faça uma pesquisa no Google pelo nome ou tipo de aplicativo desejado para encontrar listas de sugestões em sites de tecnologia e, no caso contrário, reportagens como esta, que citam o perigo de determinadas aplicações. Por fim, mantenha o sistema operacional atualizado e softwares antivírus instalados no aparelho, para que eles possam detectar os vetores de ataque mais comuns.

Ao realizar o download de um app, observe as permissões solicitadas e avalie se a solução efetivamente precisa delas — um sinal de comportamento estranho é, por exemplo, um app de lembrete de água solicitando acesso à câmera ou mensagens de texto. Além disso, fique atento a softwares que peçam licença para usar os serviços de acessibilidade do Android, a não ser quando necessário, uma via comum de ataques cibercriminosos na plataforma.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos