Aplicativos maliciosos que haviam sido banidos da Google Play Store voltaram a aparecer na loja do Android após mudança de nome e desenvolvedor. De acordo com especialistas da Symantec, que descobriram o problema, alguns programas se camuflaram usando ícones de apps populares do Google para passarem despercebidos no celular vítima.
Os apps infectam smartphones com o malware Android Reputation, o mesmo que já havia sido encontrado e removido no passado. O Google ainda não explicou como os programas driblaram o mecanismo de checagem da plataforma pela segunda vez. A Symantec não deixa claro se os downloads ainda estão disponíveis e quantos usuários teriam sido afetados.
O objetivo do malware é forçar a exibição de propaganda no celular para gerar faturamento para os hackers. Para atrair o download, os apps imitam calculadoras, limpadores de memória, apps para colocar senha, gravadores de chamadas e oferecem novos emojis para o teclado. No entanto, nenhum oferece, de fato, as funcionalidades prometidas na página da Google Play.
Os apps apresentam o mesmo comportamento. Após o download no celular, eles se mantêm inativos por quatro horas antes de iniciar o ataque. Em seguida, pedem uma permissão especial ao usuário para administrar o sistema. Nessa ocasião, alguns apps usam o ícone da Google Play Store para enganar a vítima e atrair o clique.
O mesmo acontece na lista de consumo de bateria: para não levantar suspeitas, os programas infectados passam a exibir ícones de apps famosos, como o Google Maps, para justificar o alto consumo de energia e tempo de ativação.
Embora o propósito inicial seja emitir pop-ups de propaganda, a Symantec alerta que o acesso de administrador concedido pelo usuário pode dar liberdade para outros tipos de golpes.
Como se proteger
Medidas de segurança comuns no Android – como evitar lojas alternativas – não se aplicam para perigos advindos da loja oficial. Nesse caso, a melhor maneira de se proteger é verificar a procedência do aplicativo. Veja cinco dicas para se manter seguro:
- Dê preferência para fabricantes de software conhecidos ou que tenham o selo de editor da Google Play Store;
- Suspeite de apps com poucos downloads e que não sejam de desenvolvedores reconhecidos;
- Ative a ferramenta o Google Play Protect;
- Não conceda permissão de administrador, a não ser para o localizador de telefone oficial do Google (Encontre meu dispositivo);
- Caso perceba comportamento estranho, como exibição de muitos anúncios, instale um antivírus para realizar varredura. Dê preferência para desenvolvedores famosos, como Avast, AVG e Kaspersky, e Symantec.
Com informações: Symantec
Celular abrindo anúncios: o que fazer? Usuários trocam dicas no Fórum TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- MacBook Air ganha novo teclado e promete duas vezes mais performance
- Copa do Mundo: como dividir a tela da TV para assistir a dois jogos
- 6 aplicativos para vender coisas usadas
- Moto G9 Play: como colocar chip e cartão microSD
- Cientistas usam microcâmera em besouros e criam robô com seus movimentos
- Arena Geek (Greenk)
- Veja como anexar arquivos no Gmail para iPhone
- Brasileiros da PaiN Gaming sofrem segunda derrota no Mundial de LoL
- Waze sabe onde fica o estacionamento mais próximo; aprenda como usar
- Dicas para mandar bem no modo coop de Star Wars: Battlefront
- CS:GO: MIBR perde e Brasil está fora da ESL One Cologne 2018
- Microsoft anuncia a chegada da Cortana ao Skype para Android e iPhone
- The Elder Scrolls 5 Skyrim: veja como virar híbrido no game
- YouTube Creator Studio: aprenda a gerenciar canais de vídeos pelo smart
- AMD revela segunda geração dos processadores Ryzen 3000 para notebooks
- Fifa 18 terá edição especial de Cristiano Ronaldo
- Confira dez curiosidades sobre Overwatch
- WhatsApp banido: app bloqueia milhares de contas em período eleitoral
- Microsoft envia convites para MWC 2015, mas faz mist?rio sobre novidades
- Falha no Tinder pode revelar fotos e matches; entenda