Nove aplicativos aparentemente inofensivos foram responsáveis por infectar celulares Android com até 3 mil malwares diferentes. Segundo estudo da empresa de segurança Trend Micro, divulgado na última quinta-feira (6), eles foram baixados mais de 470 mil vezes na Google Play Store se disfarçando de utilitários de memória, jogos e apps de VPN para driblar as defesas do sistema e aplicar fraudes. Entre os métodos estaria o login forçado em serviços por meio das contas Google e Facebook do usuário.
Pouco antes, a Cofense, especializada em proteção contra phishing, já havia revelado o Anubis, espécie de "supervírus" que também mira o software do Google e combina características de trojan bancário com ransomware. As ameaças vieram ao público pouco depois da descoberta de 24 aplicativos maliciosos que atingiram 382 milhões de pessoas no mundo. Veja o que se sabe até agora sobre os novos perigos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Aplicativos instalaram 3 mil malwares
Segundo a Trend Micro, um grupo de nove aplicativos maliciosos ficou disponível na loja do Android desde 2017 até ser descoberto. Eles acumularam 472 mil downloads imitando jogos, apps de VPN ou prometendo melhorar o desempenho do celular. Ao serem instalados, eles baixam uma carga de malwares responsáveis por aplicar, principalmente, fraudes com anúncios e falsos reviews.
Alguns malwares forçavam o login em serviços externos por meio do Google e do Facebook. As contas da vítima não chegam a ser invadidas, mas são usadas, possivelmente, para inflar o volume de usuários de outros aplicativos. Outros códigos maliciosos usam o smartphone para publicar avaliações falsas na Google Play Store como meio de fraudar o mecanismo que mede a popularidade de apps na loja.
Testes conduzidos pela Trend Micro mostram que os apps não apresentam comportamento malicioso quando têm cidadãos chineses como alvo, o que poderia sugerir origem no país asiático. Segundo o Google, todos já foram removidos da Google Play Store. São eles:
- Shoot Clean–Junk Cleaner, Phone Booster, CPU Cooler
- Super Clean Lite — Booster, Clean & CPU Cooler
- Super Clean — Phone Booster, Junk Cleaner & CPU Cooler
- Quick Games — H5 Game Center
- Rocket Cleaner
- Rocket Cleaner Lite
- Speed Clean — Phone Booster, Junk Cleaner & App Manager
- LinkWorldVPN
- H5 gamebox
Anubis: 'supervírus' mistura trojan bancário com ransomware
Os especialistas da Cofense Phishing Defense Center descobriram uma nova campanha que busca infectar celulares Android com um vírus chamado Anubis, criado originalmente para praticar espionagem. Hoje, a ameaça agrega também funções de cavalo de troia bancário e de ransomware.
Ao infectar um aparelho, ele é capaz de roubar dados, gravar ligações, tirar prints de tela e manipular as permissões de administração de outros apps. Depois de obter todas as informações necessárias da vítima, ele bloqueia o celular com criptografia e cobra um resgate para liberar o acesso.
O pacote é distribuído por meio de phishing, como um boleto anexo a um e-mail. Ao ser aberto, ele mostra uma falsa janela de alerta que pede ao usuário para, supostamente, ativar o Google Play Protect no celular. No entanto, a ação serve para conceder permissões para romper as defesas do smartphone, entre elas a própr
Segundo os pesquisadores, os usuários mais vulneráveis são aqueles que usam o smartphone para trabalho, recebem e-mail no celular e têm o telefone configurado para permitir a instalação de aplicativos corporativos não-assinados, característica comum de programas cujo download é feito manualmente, fora da Google Play Store.
Via Trend Micro, Cofense e BGR
Qual é o melhor antivírus otimizador para Android? Veja opções no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Testamos o beta de Dragon Ball FighterZ com novos lutadores
- Cinco jogos online e grátis para celulares com gráficos realistas
- CBN no Controle: mercado de games tem queda de 17,7% em 2015
- Celeste e Inside: como baixar os jogos grátis na Epic Store
- Enjoei é seguro? Saiba como funciona o app de ‘desapego’ de roupas
- GoPro Hero: conheça especificações, preço e recursos da câmera de ação
- Netflix adiciona legendas na fonte Comic Sans; saiba como trocar
- Como usar a Mi Band: dicas para configurar a pulseira
- Primeiro smartphone com Ubuntu chega ?s lojas ap?s anos de especula?
- Files Go: Google promete transferência de arquivos quatro vezes mais rápida
- Lista re?ne as TV?s de 32 polegadas mais baratas do mercado
- Russos criam iPhone 12 de ouro por R$ 125 mil
- Takeshi anuncia aposentadoria na final do CBLoL 2019 2º split, no Rio
- Tamagotchi ganha nova versão inspirada na Pokémon Eevee
- Como ativar a confirmação de envio de mensagens no Gmail para Android
- Pou, The Pit, Horizon Chase e mais: veja os jogos para iOS da semana
- Microsoft anuncia nova versão de tablet futurista Surface Hub 2
- Robô-assistente da Microsoft pega cerveja na geladeira para o dono
- Facebook trabalha em aplicativo de vídeo para smart TVs, diz jornal
- Discord: como baixar o chat para gamers e usar no PC