Aplicativos maliciosos que haviam sido banidos da Google Play Store voltaram a aparecer na loja do Android após mudança de nome e desenvolvedor. De acordo com especialistas da Symantec, que descobriram o problema, alguns programas se camuflaram usando ícones de apps populares do Google para passarem despercebidos no celular vítima.
Os apps infectam smartphones com o malware Android Reputation, o mesmo que já havia sido encontrado e removido no passado. O Google ainda não explicou como os programas driblaram o mecanismo de checagem da plataforma pela segunda vez. A Symantec não deixa claro se os downloads ainda estão disponíveis e quantos usuários teriam sido afetados.
O objetivo do malware é forçar a exibição de propaganda no celular para gerar faturamento para os hackers. Para atrair o download, os apps imitam calculadoras, limpadores de memória, apps para colocar senha, gravadores de chamadas e oferecem novos emojis para o teclado. No entanto, nenhum oferece, de fato, as funcionalidades prometidas na página da Google Play.
Os apps apresentam o mesmo comportamento. Após o download no celular, eles se mantêm inativos por quatro horas antes de iniciar o ataque. Em seguida, pedem uma permissão especial ao usuário para administrar o sistema. Nessa ocasião, alguns apps usam o ícone da Google Play Store para enganar a vítima e atrair o clique.
O mesmo acontece na lista de consumo de bateria: para não levantar suspeitas, os programas infectados passam a exibir ícones de apps famosos, como o Google Maps, para justificar o alto consumo de energia e tempo de ativação.
Embora o propósito inicial seja emitir pop-ups de propaganda, a Symantec alerta que o acesso de administrador concedido pelo usuário pode dar liberdade para outros tipos de golpes.
Como se proteger
Medidas de segurança comuns no Android – como evitar lojas alternativas – não se aplicam para perigos advindos da loja oficial. Nesse caso, a melhor maneira de se proteger é verificar a procedência do aplicativo. Veja cinco dicas para se manter seguro:
- Dê preferência para fabricantes de software conhecidos ou que tenham o selo de editor da Google Play Store;
- Suspeite de apps com poucos downloads e que não sejam de desenvolvedores reconhecidos;
- Ative a ferramenta o Google Play Protect;
- Não conceda permissão de administrador, a não ser para o localizador de telefone oficial do Google (Encontre meu dispositivo);
- Caso perceba comportamento estranho, como exibição de muitos anúncios, instale um antivírus para realizar varredura. Dê preferência para desenvolvedores famosos, como Avast, AVG e Kaspersky, e Symantec.
Com informações: Symantec
Celular abrindo anúncios: o que fazer? Usuários trocam dicas no Fórum TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Mi Band 4 e Redmi 7A surgem na loja virtual da Xiaomi; veja preços no Brasil
- Aprenda como pegar as Evolution Stones em Pokémon Sun e Moon
- CS:GO: veja jogos da MIBR, FURIA e Liquid na ESL Pro League Season 13
- Amazon Echo Dot com relógio ou sem? Veja o que muda na caixa com Alexa
- Android Nearby usa o GPS para oferecer aplicativos e outras coisas perto de você
- Avatar do Facebook ganha novas figurinhas para usar na rede social
- Como acessar o histórico de corridas no app 99
- Como achar jogos baratos para Xbox 360 com o Compare TechTudo
- Como melhorar as habilidades de Mad Max no jogo de ação e aventura
- Como usar o app Musical.ly para dublar suas músicas favoritas
- GTA 5, Destiny e mais: confira como cada jogo usa a luz do DualShock 4
- Como começar uma sessão particular do Spotify no celular ou PC
- Facebook Gaming ou Twitch? Compare plataformas de streams
- Como ativar e usar o modo de localização por GPS do Windows 10 Mobile
- Burger King se torna isca para golpe no WhatsApp
- Amanda 'AMD' Abreu fala sobre preconceito no CS:GO em entrevista
- Como usar o To-Do, novo app de lista de tarefas da Microsoft
- Aparelho corrige falhas de áudio do celular, tablet, notebook e TV
- Google marca evento que deve apresentar sucessor do Android Lollipop
- Glossário: entenda os termos do LoL