Nove aplicativos aparentemente inofensivos foram responsáveis por infectar celulares Android com até 3 mil malwares diferentes. Segundo estudo da empresa de segurança Trend Micro, divulgado na última quinta-feira (6), eles foram baixados mais de 470 mil vezes na Google Play Store se disfarçando de utilitários de memória, jogos e apps de VPN para driblar as defesas do sistema e aplicar fraudes. Entre os métodos estaria o login forçado em serviços por meio das contas Google e Facebook do usuário.
Pouco antes, a Cofense, especializada em proteção contra phishing, já havia revelado o Anubis, espécie de "supervírus" que também mira o software do Google e combina características de trojan bancário com ransomware. As ameaças vieram ao público pouco depois da descoberta de 24 aplicativos maliciosos que atingiram 382 milhões de pessoas no mundo. Veja o que se sabe até agora sobre os novos perigos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Aplicativos instalaram 3 mil malwares
Segundo a Trend Micro, um grupo de nove aplicativos maliciosos ficou disponível na loja do Android desde 2017 até ser descoberto. Eles acumularam 472 mil downloads imitando jogos, apps de VPN ou prometendo melhorar o desempenho do celular. Ao serem instalados, eles baixam uma carga de malwares responsáveis por aplicar, principalmente, fraudes com anúncios e falsos reviews.
Alguns malwares forçavam o login em serviços externos por meio do Google e do Facebook. As contas da vítima não chegam a ser invadidas, mas são usadas, possivelmente, para inflar o volume de usuários de outros aplicativos. Outros códigos maliciosos usam o smartphone para publicar avaliações falsas na Google Play Store como meio de fraudar o mecanismo que mede a popularidade de apps na loja.
Testes conduzidos pela Trend Micro mostram que os apps não apresentam comportamento malicioso quando têm cidadãos chineses como alvo, o que poderia sugerir origem no país asiático. Segundo o Google, todos já foram removidos da Google Play Store. São eles:
- Shoot Clean–Junk Cleaner, Phone Booster, CPU Cooler
- Super Clean Lite — Booster, Clean & CPU Cooler
- Super Clean — Phone Booster, Junk Cleaner & CPU Cooler
- Quick Games — H5 Game Center
- Rocket Cleaner
- Rocket Cleaner Lite
- Speed Clean — Phone Booster, Junk Cleaner & App Manager
- LinkWorldVPN
- H5 gamebox
Anubis: 'supervírus' mistura trojan bancário com ransomware
Os especialistas da Cofense Phishing Defense Center descobriram uma nova campanha que busca infectar celulares Android com um vírus chamado Anubis, criado originalmente para praticar espionagem. Hoje, a ameaça agrega também funções de cavalo de troia bancário e de ransomware.
Ao infectar um aparelho, ele é capaz de roubar dados, gravar ligações, tirar prints de tela e manipular as permissões de administração de outros apps. Depois de obter todas as informações necessárias da vítima, ele bloqueia o celular com criptografia e cobra um resgate para liberar o acesso.
O pacote é distribuído por meio de phishing, como um boleto anexo a um e-mail. Ao ser aberto, ele mostra uma falsa janela de alerta que pede ao usuário para, supostamente, ativar o Google Play Protect no celular. No entanto, a ação serve para conceder permissões para romper as defesas do smartphone, entre elas a própr
Segundo os pesquisadores, os usuários mais vulneráveis são aqueles que usam o smartphone para trabalho, recebem e-mail no celular e têm o telefone configurado para permitir a instalação de aplicativos corporativos não-assinados, característica comum de programas cujo download é feito manualmente, fora da Google Play Store.
Via Trend Micro, Cofense e BGR
Qual é o melhor antivírus otimizador para Android? Veja opções no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Summit of Power confirma Dogura, GO1, SonicFox e Nakkiel em DBFZ
- Resident Evil Revelations será relançado para PS4 e Xbox One
- Como usar o iPhone 7 como roteador Wi-Fi
- ArcheAge: confira dicas para mandar bem no jogo
- Como evoluir cartas e ficar mais forte no jogo online Clash Royale
- Instagram começa a liberar música nos Stories; conheça a novidade
- Como usar o SeCrush e saber quem no seu Facebook está a fim de você
- Boas Festas: Google deseja Feliz Natal com Doodle comemorativo
- Forza Horizon 3 traz as maravilhas da Austrália para a série de corrida
- Pesquisadores criam tecnologia que transforma câmeras comuns em 3D
- Como fazer citações e referências na ABNT no app Mendeley
- Comprar PS4 ou Xbox One nos EUA vale a pena? Saiba se o preço compensa
- Google faz pegadinhas de 1º de abril no Maps e Files Go
- Snipers do Free Fire: dicas para jogar com a arma no Battle Royale da Garena
- PC congelando? Confira como resolver no computador Windows
- Lista traz dicas para mandar bem em Resident Evil 0 Remake
- Como usar uTorrent Ultra Accelerator e aumentar velocidade do download
- The Legend of Zelda: Link's Awakening - Dicas para mandar bem no jogo
- Dez anos do iPhone: veja o que mudou do original até o 7
- League of Legends: aprenda a anular personagens com o LOLCounter