Pesquisadores de segurança afirmam ter descoberto malware na Google Play Store com milhões de downloads. Confira os detalhes dessa ameaça.
Pesquisadores de segurança cibernética descobriram adware e malware para roubo de informações na Google Play Store no mês passado, com pelo menos cinco ainda disponíveis e acumulando mais de dois milhões de downloads.
Descoberto malware na Google Play Store com milhões de downloads
Infecções de adware exibindo anúncios indesejados que podem ser particularmente intrusivos, degradar a experiência do usuário, esgotar a bateria, gerar calor e até causar cobranças não autorizadas.
Esse software geralmente tenta se esconder disfarçando-se de outra coisa no dispositivo host e ganha dinheiro para operadores remotos, forçando a vítima a realizar visualizações ou cliques em anúncios afiliados.
No entanto, Trojans que roubam informações são muito mais nefastos, roubando credenciais de login para outros sites que você frequenta, incluindo suas redes sociais e contas bancárias online.
Analistas do antivírus Dr. Web relatam que aplicativos de adware e cavalos de Troia que roubam dados estavam entre as ameaças mais proeminentes do Android em maio de 2022.
No topo do relatório estão os aplicativos de spyware que podem roubar informações das notificações de outros aplicativos, principalmente para obter senhas 2FA (OTP) de uso único e assumir contas.
Entre as muitas ameaças que conseguiram se infiltrar na Google Play Store, as cinco seguintes ainda estão disponíveis:
- PIP Pic Camera Photo Editor – 1 milhão de downloads, malware disfarçado de software de edição de imagem, mas que rouba as credenciais da conta do Facebook de seus usuários.
- Wild & Exotic Animal Wallpaper – 500.000 downloads, um trojan de adware que substitui seu ícone e nome por ‘SIM Tool Kit’ e se adiciona à lista de exceções de economia de bateria.
- ZodiHoroscope – Fortune Finder – 500.000 downloads, malware que rouba as credenciais da conta do Facebook enganando os usuários a inseri-las, supostamente para desativar os anúncios no aplicativo.
- PIP Camera 2022 – 50.000 downloads, aplicativo de efeitos de câmera que também é um sequestrador de conta do Facebook.
- Magnifier Flashlight – 10.000 downloads, aplicativo de adware que serve vídeos e anúncios de banner estáticos.
A Bleeping Computer entrou em contato com o Google para informá-los sobre os aplicativos acima e verificar se as versões existentes foram limpas e reenviadas ou ainda são tão perigosas quanto descrito no relatório do Dr. Web.
No entanto, a julgar pelas análises recentes de usuários, esses aplicativos ainda estão demonstrando funcionalidade maliciosa e não cumprem suas promessas de recursos.
Outros aplicativos detectados pela equipe de antivírus do Dr. Web na Play Store em maio de 2022 incluem um jogo de corrida, uma ferramenta de recuperação de imagem excluída, um aplicativo de compensação de estado falso direcionado a usuários russos e um aplicativo de “acesso livre” para a plataforma Only Fans.
Esses aplicativos foram removidos da Play Store, mas os usuários que os instalaram em seus dispositivos precisam removê-los e também executar uma verificação AV completa para erradicar também os remanescentes.
Infiltração de malware Hydra
Pesquisadores da Cyble também identificaram o Trojan bancário Hydra na Google Play Store, recentemente observado visando clientes bancários na Europa.
O malware disfarçado como um gerenciador de documentos PDF com recursos de digitalização de texto para PDF e código QR e acumulou 10.000 downloads.
Cyble disse ao Bleeping Computer que o aplicativo malicioso estava na Play Store até 9 de junho de 2022, mas o Google o removeu desde então.
No entanto, o mesmo aplicativo de PDF ainda está disponível em lojas de terceiros como APKAIO.com e APKCombo.com, portanto, cuidado.