Nove aplicativos aparentemente inofensivos foram responsáveis por infectar celulares Android com até 3 mil malwares diferentes. Segundo estudo da empresa de segurança Trend Micro, divulgado na última quinta-feira (6), eles foram baixados mais de 470 mil vezes na Google Play Store se disfarçando de utilitários de memória, jogos e apps de VPN para driblar as defesas do sistema e aplicar fraudes. Entre os métodos estaria o login forçado em serviços por meio das contas Google e Facebook do usuário.
Pouco antes, a Cofense, especializada em proteção contra phishing, já havia revelado o Anubis, espécie de "supervírus" que também mira o software do Google e combina características de trojan bancário com ransomware. As ameaças vieram ao público pouco depois da descoberta de 24 aplicativos maliciosos que atingiram 382 milhões de pessoas no mundo. Veja o que se sabe até agora sobre os novos perigos.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Aplicativos instalaram 3 mil malwares
Segundo a Trend Micro, um grupo de nove aplicativos maliciosos ficou disponível na loja do Android desde 2017 até ser descoberto. Eles acumularam 472 mil downloads imitando jogos, apps de VPN ou prometendo melhorar o desempenho do celular. Ao serem instalados, eles baixam uma carga de malwares responsáveis por aplicar, principalmente, fraudes com anúncios e falsos reviews.
Alguns malwares forçavam o login em serviços externos por meio do Google e do Facebook. As contas da vítima não chegam a ser invadidas, mas são usadas, possivelmente, para inflar o volume de usuários de outros aplicativos. Outros códigos maliciosos usam o smartphone para publicar avaliações falsas na Google Play Store como meio de fraudar o mecanismo que mede a popularidade de apps na loja.
Testes conduzidos pela Trend Micro mostram que os apps não apresentam comportamento malicioso quando têm cidadãos chineses como alvo, o que poderia sugerir origem no país asiático. Segundo o Google, todos já foram removidos da Google Play Store. São eles:
- Shoot Clean–Junk Cleaner, Phone Booster, CPU Cooler
- Super Clean Lite — Booster, Clean & CPU Cooler
- Super Clean — Phone Booster, Junk Cleaner & CPU Cooler
- Quick Games — H5 Game Center
- Rocket Cleaner
- Rocket Cleaner Lite
- Speed Clean — Phone Booster, Junk Cleaner & App Manager
- LinkWorldVPN
- H5 gamebox
Anubis: 'supervírus' mistura trojan bancário com ransomware
Os especialistas da Cofense Phishing Defense Center descobriram uma nova campanha que busca infectar celulares Android com um vírus chamado Anubis, criado originalmente para praticar espionagem. Hoje, a ameaça agrega também funções de cavalo de troia bancário e de ransomware.
Ao infectar um aparelho, ele é capaz de roubar dados, gravar ligações, tirar prints de tela e manipular as permissões de administração de outros apps. Depois de obter todas as informações necessárias da vítima, ele bloqueia o celular com criptografia e cobra um resgate para liberar o acesso.
O pacote é distribuído por meio de phishing, como um boleto anexo a um e-mail. Ao ser aberto, ele mostra uma falsa janela de alerta que pede ao usuário para, supostamente, ativar o Google Play Protect no celular. No entanto, a ação serve para conceder permissões para romper as defesas do smartphone, entre elas a própr
Segundo os pesquisadores, os usuários mais vulneráveis são aqueles que usam o smartphone para trabalho, recebem e-mail no celular e têm o telefone configurado para permitir a instalação de aplicativos corporativos não-assinados, característica comum de programas cujo download é feito manualmente, fora da Google Play Store.
Via Trend Micro, Cofense e BGR
Qual é o melhor antivírus otimizador para Android? Veja opções no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar a webcam no WhatsApp Web no PC? Veja as configurações
- Wattpad Web: veja como usar o site para ler livros grátis
- Instagram libera textos no Stories; veja como usar
- CS:GO: veja os jogos da FURIA e Team Liquid na BLAST Premier: Global Final
- Vertigo no CS:GO: veja os nomes dos lugares no mapa competitivo do jogo
- Lumia 950 e Lumia 950 XL aparecem ‘sem querer’ na loja da Microsoft
- Como desbloquear armas melhores em For Honor
- Os antivírus mais seguros com pontuação máxima no AV-Test 2015
- Aprenda como passar da porta que abre e fecha em Dead Space
- Redmi AirDots, da Xiaomi, é o fone mais buscado do Brasil em março
- Diablo 3: como obter o chefe The Butcher como mascote no jogo
- GTA 5: como conseguir o tanque de guerra no game
- Samsung lança notebooks Style S51, SPen e S51 Pro no Brasil; veja preços
- Conheça o GOG, concorrente do Steam que chegou ao Brasil
- Como colocar 'por pura diversão' no Instagram
- Como saber se um contato recebeu e leu seu e-mail no Outlook
- Tekken 7 terá personagem de The Walking Dead como lutador
- Como enviar viagem gratuita do Uber para amigos pelo celular ou web?
- Como evitar que apps do iPhone acessem câmera, microfone, fotos e GPS
- Free Fire Battlegrounds aceita hack? Entenda regras e punições da Garena