Novos aplicativos Android com adware e malware e que já foram instalados cerca de 10 milhões de vezes em dispositivos móveis foram encontrados no Google Play.
Os 36 aplicativos se apresentam como ferramentas de edição de imagem, teclados virtuais, otimizadores de sistema, gerenciadores de papel de parede, entre outras funcionalidades. No entanto, o objetivo destes apps é enviar anúncios intrusivos, inscrever usuários em serviços pagos e roubar contas das vítimas. A descoberta desses aplicativos maliciosos foi publicada em relatório técnico divulgado pela empresa de segurança Dr. Web.
O Google já removeu a grande maioria dos aplicativos apresentados, mas até o momento, três aplicativos permanecem disponíveis para download e instalação na Play Store.
Os aplicativos com malware descobertos são modificações de famílias existentes que apareceram pela primeira vez na Play Store em maio de 2022.
Após a instalação, os aplicativos solicitam permissão para serem executados em segundo plano e podem se adicionar à lista de exclusão do economizador de bateria para que possam continuar funcionando quando a vítima fechar o aplicativo.
Além disso, eles ocultam seus ícones ou os substituem por algo semelhante a um componente de sistema, como "SIM Toolkit".
Um dos aplicativos que ainda está na Play Store, o 'Neon Theme Keyboard', tem mais de um milhão de downloads, apesar da pontuação de 1,8 estrelas e muitas críticas negativas.
Alguns aplicativos maliciosos encontrados na Play Store são conhecidos como Jokers e tem por objetivo realizar cobranças fraudulentas nos números de celular das vítimas, assinando-os em serviços premium.
Dois aplicativos dessa classe, 'Water Reminder' e 'Yoga - For Beginner to Advanced', ainda estão na Play Store, com 100.000 e 50.000 downloads, respectivamente.
Os 36 aplicativos Android maliciosos são:
Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
Photo Editor: Art Filters (gb.painnt.moonlightingnine)
Photo Editor - Design Maker (gb.twentynine.redaktoridea)
Photo Editor & Background Eraser (de.photoground.twentysixshot)
Photo & Exif Editor (de.xnano.photoexifeditornine)
Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
Photo Filters & Effects (de.sixtyonecollice.cameraroll)
Photo Editor : Blur Image (de.instgang.fiftyggfife)
Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
Neon Theme Keyboard (com.neonthemekeyboard.app)
Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
Cashe Cleaner (com.cachecleanereasytool.app)
Fancy Charging (com.fancyanimatedbattery.app)
FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
Call Skins - Caller Themes (com.rockskinthemes.app)
Funny Caller (com.funnycallercustomtheme.app)
CallMe Phone Themes (com.callercallwallpaper.app)
InCall: Contact Background (com.mycallcustomcallscrean.app)
MyCall - Call Personalization (com.mycallcallpersonalization.app)
Caller Theme (com.caller.theme.slow)
Caller Theme (com.callertheme.firstref)
Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
Notes - reminders and lists (com.notesreminderslists.app)
4K Pro Camera
Chat Online
Heart Emoji Stickers
Pista - Cartoon Photo Effect
Poco Launcher
Water Reminder- Tracker & Reminder
Yoga- For Beginner to Advanced
YouToon - AI Cartoon Effect
Malwares para Android sempre conseguiram se infiltrar na Google Play Store de alguma maneira e, às vezes, os aplicativos podem permanecer lá por vários meses, portanto, você não deve confiar cegamente em nenhum aplicativo.
Por isso, é vital verificar as avaliações e classificações dos usuários, visitar o site do desenvolvedor, ler a política de privacidade e prestar atenção às permissões solicitadas durante a instalação.
Além disso, sempre pergunte a si mesmo se a funcionalidade prometida é necessária para você, pois manter o número mínimo de aplicativos em seu telefone é uma maneira confiável de reduzir as chances de infecções por malware.
Certifique-se de que o Play Protect esteja ativo em seu dispositivo e monitore regularmente seus dados de internet e consumo de bateria para identificar quaisquer processos suspeitos executados em segundo plano.
Mas contar apenas com a proteção padrão não é o suficiente, considere utilizar uma solução completa e avançada de segurança de endpoint, como o Check Point Harmony Endpoint, criado para proteger a força de trabalho remota do complexo cenário de ameaças atual. A solução evita ataques ao endpoint, como ransomware, phishing e malware, enquanto minimiza rapidamente o impacto da violação com detecção e resposta autônomas.
Dessa forma, sua organização obtém toda a proteção de endpoint que precisa, com a qualidade que merece, em uma solução única, eficiente e econômica. Caso tenha interesse, solicite uma demonstração gratuita através do formulário abaixo.
Fontes: PC Mag e Bleeping Computer
Conte com a International IT e a solução Check Point Harmony Mobile para implementar uma solução avançada de segurança móvel em sua empresa!
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.