A Trend Micro informou que alguns apps infectados fazem celulares Android exibirem anúncios pornográficos. Confira os detalhes dessa ameaça.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
A empresa de segurança Trend Micro descobriu outro lote de aplicativos maliciosos publicados na Google Play Store e que os usuários baixaram milhões de vezes.
O malware está escondido no código do que alegam ser aplicativos de câmeras de beleza que prometem oferecer filtros e outras edições que ajudariam a melhorar suas fotos.
No entanto, depois de instalar os aplicativos, eles ocultam seus ícones da lista de aplicativos, para que os usuários não possam desativá-los e usam os empacotadores para dificultar a análise.
Apps infectados fazem celulares Android a exibirem anúncios pornográficos
Mas o comportamento realmente perigoso se resume a anúncios em tela cheia que são exibidos em dispositivos comprometidos quando são desbloqueados.
A análise da Trend Micro revela que os anúncios maliciosos normalmente apontam para pornografia, e a empresa também detectou um player de pornografia on-line pago que é baixado ao tocar no pop-up.
Além disso, a empresa descobriu que alguns desses aplicativos maliciosos também direcionam os usuários para sites de phishing que solicitam informações pessoais, incluindo endereços e números de telefone.
Curiosamente, a Trend Micro também detectou uma segunda categoria de aplicativos infectados, que só tentava convencer os usuários a enviar suas fotos para um servidor oculto.
A análise revelou o seguinte:
“Esses aplicativos aparentemente permitem que os usuários ‘embelezem’ suas fotos, fazendo o upload delas para o servidor designado. No entanto, em vez de obter um resultado final com a foto editada, o usuário obtém uma foto com um falso aviso de atualização em nove idiomas diferentes. Os autores podem coletar as fotos enviadas no aplicativo e, possivelmente, usá-las para fins maliciosos, por exemplo, como fotos falsas de perfis nas mídias sociais.”
O Google já foi alertado sobre esses aplicativos, e a gigante das buscas removeu todos eles, embora ainda seja essencial que todos os usuários tentem evitar essas listagens maliciosas na Google Play Store.
Na maioria dos casos, a página de avaliações ajuda a investigar a legitimidade de um aplicativo, por isso, não se apresse em pressionar o botão de instalação, independentemente do nome do aplicativo.
O que está sendo falado no blog
- Editor LaTeX: Instale o Texmaker no Ubuntu, Debian e derivados
- Apps infectados fazem celulares Android a exibirem anúncios pornográficos
- MidnightBSD 1.1 lançado – Confira as novidades e baixe
- PinBook Pro Um Laptop ARM64 com Linux por U$$ 199
- LibreELEC 9 lançado com o recente média center Kodi 18
- Firefox 66 terá melhor compatibilidade com o GNOME