Nove aplicativos aparentemente inofensivos foram responsáveis por infectar celulares Android com até 3 mil malwares diferentes. Segundo estudo da empresa de segurança Trend Micro, divulgado na última quinta-feira (6), eles foram baixados mais de 470 mil vezes na Google Play Store se disfarçando de utilitários de memória, jogos e apps de VPN para driblar as defesas do sistema e aplicar fraudes. Entre os métodos estaria o login forçado em serviços por meio das contas Google e Facebook do usuário.
Pouco antes, a Cofense, especializada em proteção contra phishing, já havia revelado o Anubis, espécie de "supervírus" que também mira o software do Google e combina características de trojan bancário com ransomware. As ameaças vieram ao público pouco depois da descoberta de 24 aplicativos maliciosos que atingiram 382 milhões de pessoas no mundo. Veja o que se sabe até agora sobre os novos perigos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Aplicativos instalaram 3 mil malwares
Segundo a Trend Micro, um grupo de nove aplicativos maliciosos ficou disponível na loja do Android desde 2017 até ser descoberto. Eles acumularam 472 mil downloads imitando jogos, apps de VPN ou prometendo melhorar o desempenho do celular. Ao serem instalados, eles baixam uma carga de malwares responsáveis por aplicar, principalmente, fraudes com anúncios e falsos reviews.
Alguns malwares forçavam o login em serviços externos por meio do Google e do Facebook. As contas da vítima não chegam a ser invadidas, mas são usadas, possivelmente, para inflar o volume de usuários de outros aplicativos. Outros códigos maliciosos usam o smartphone para publicar avaliações falsas na Google Play Store como meio de fraudar o mecanismo que mede a popularidade de apps na loja.
Testes conduzidos pela Trend Micro mostram que os apps não apresentam comportamento malicioso quando têm cidadãos chineses como alvo, o que poderia sugerir origem no país asiático. Segundo o Google, todos já foram removidos da Google Play Store. São eles:
- Shoot Clean–Junk Cleaner, Phone Booster, CPU Cooler
- Super Clean Lite — Booster, Clean & CPU Cooler
- Super Clean — Phone Booster, Junk Cleaner & CPU Cooler
- Quick Games — H5 Game Center
- Rocket Cleaner
- Rocket Cleaner Lite
- Speed Clean — Phone Booster, Junk Cleaner & App Manager
- LinkWorldVPN
- H5 gamebox
Anubis: 'supervírus' mistura trojan bancário com ransomware
Os especialistas da Cofense Phishing Defense Center descobriram uma nova campanha que busca infectar celulares Android com um vírus chamado Anubis, criado originalmente para praticar espionagem. Hoje, a ameaça agrega também funções de cavalo de troia bancário e de ransomware.
Ao infectar um aparelho, ele é capaz de roubar dados, gravar ligações, tirar prints de tela e manipular as permissões de administração de outros apps. Depois de obter todas as informações necessárias da vítima, ele bloqueia o celular com criptografia e cobra um resgate para liberar o acesso.
O pacote é distribuído por meio de phishing, como um boleto anexo a um e-mail. Ao ser aberto, ele mostra uma falsa janela de alerta que pede ao usuário para, supostamente, ativar o Google Play Protect no celular. No entanto, a ação serve para conceder permissões para romper as defesas do smartphone, entre elas a própr
Segundo os pesquisadores, os usuários mais vulneráveis são aqueles que usam o smartphone para trabalho, recebem e-mail no celular e têm o telefone configurado para permitir a instalação de aplicativos corporativos não-assinados, característica comum de programas cujo download é feito manualmente, fora da Google Play Store.
Via Trend Micro, Cofense e BGR
Qual é o melhor antivírus otimizador para Android? Veja opções no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Novo chip de 256 GB promete melhor performance para cartões SD e SSDs
- Apps nativos do iPhone não são apagados por completo no iOS 10; entenda
- 'Quero ser um novo Kami', jogador comenta volta ao CBLoL e à paiN
- Como consultar um CNPJ pelo site da Receita Federal
- Jump Forces reunirá Naruto, Dragon Ball Z, Death Note e outros animes
- Como funcionam os PokéStops em Pokémon Go
- Lista traz as curiosidades sobre os games da série Naruto
- Como a Microsoft pretende popularizar o uso dos hologramas em 2015
- Magic Arena e Gwent: cinco card games que são promessas nos esports
- Smart TV LG 43LM6300PSB ainda vale? Veja ficha técnica e preço no Brasil
- OnePlus 5 vs iPhone 8: compare os smartphones com melhor desempenho
- Como configurar uma resposta automática em páginas do Facebook
- Sete coisas que você precisa saber sobre Tony Hawk’s Pro Skater 1+2
- Rocket League ganha jipe e conteúdo de Jurassic World
- Resumo da Semana: confira as principais novidades da E3 2016
- Doom revela os requisitos mínimos para rodar o jogo no seu PC
- Sony lança fone com cancelamento de ruído e bateria para até 26 horas
- Clarice Lispector ganha Doodle do Google em aniversário de 98 anos
- Entenda a diferença entre memória RAM e HD; veja como funcionam
- Windows 10: Como incluir 4 colunas de blocos dinâmicos no Menu Iniciar