Segurança e Privacidade

Malware: quatro aplicativos no Google Play afetam mais de 100 mil usuários

05/07/22 16h07, atualizada em 05/07/22 16h08
Robô do Android de vermelho com os dizeres Malware

Robô do Android de vermelho com os dizeres Malware

Quatro aplicativos maliciosos no Google Play foram descobertos pela Pradeo, empresa francesa líder em segurança mobile. Os apps, de acordo com a com a equipe que fez a identificação, são uma mistura de malware Joker e Dropper e afetaram mais de 100 mil usuários.

São eles: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator e Quick Text SMS. Ainda de acordo com a Pradeo, os aplicativos cometem fraude financeira e instalam aplicativos de terceiros nos smartphones das vítimas. Se você instalou algum deles, a orientação é excluir do aparelho.

Leia mais:

A principal atividade do Joker é assinar serviços pagos indesejados, ou enviar mensagens de texto e fazer chamadas para números premium, sem o conhecimento do usuários. Ele é categorizado como um Fleeceware. O malware tem uma pegada muito discreta, difícil de ser detectada, por usar o mínimo de código possível.

Os quatro aplicativos detectados pela Pradeo no Google Play usam uma série de mecanismos para cometer as fraudes. O Blood Pressure Monitor e o Smart SMS Messages, por exemplo, interceptam senhas de uso único para ignorar protocolos de autenticação de dois fatores durante compras no app.

O programa de mensagens lê o SMS e faz capturas de tela silenciosas. Já o monitor de pressão intercepta o conteúdo das notificações. Somente semanas após o uso que as vítimas percebem a fraude, ao observar a fatura. Eles ainda são programados para instalar outros aplicativos nos dispositivos, agindo como dropper.

Smart SMS MEssages, Blood PRessure Monitor, Voice Languages Translator e Quick Text SMS são os aplicativos com malware. Imagem: Reprodução

Para deixar os usuários de smartphones com o sistema operacional Android atentos, a Pradeo explicou alguns cuidados que devem ser tomados. Segundo a equipe de segurança, vários elementos compõem o padrão dos aplicativos maliciosos.

O primeiro é notar que a conta dos desenvolvedores têm apenas um aplicativo cada. Quando são banidos da loja, eles simplesmente criam outro.

“Em segundo lugar, suas políticas de privacidade são curtas, usam um modelo, nunca divulgam toda a extensão das atividades que os aplicativos podem realizar e são hospedadas em uma página do Google Doc ou do Google Site. Por fim, esses aplicativos nunca estão relacionados ao nome de uma empresa ou site”, completa a nota do Pradeo.

Via: Pradeo

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Deixe sua opinião
Tags