Malware é identificado em 60 aplicativos da Google Play Store; confira a lista

Um malware chamado Goldoson foi identificado recentemente em cerca de 60 aplicativos legítimos da Google Play Store, que já tiveram mais de 100 milhões de downloads. O vírus estava na biblioteca de terceiros, um componente usado por desenvolvedores para otimizar a criação dos apps.

Leia mais:

• Malware que rouba dinheiro é identificado em 11 apps da Google Play; confira a lista
• App com malware no Google Play teve mais de 50 mil downloads; veja se baixou
• Como recuperar fotos apagadas do seu celular Android
• 5 acessórios para celular que facilitam sua vida

A ameaça, descoberta por pesquisadores da empresa de segurança McAfee, é capaz de coletar dados de aplicativos instalados, o histórico de informações de dispositivos Wi-Fi, Bluetooth e localizações de GPS.

Os aplicativos também cometem abusos por fraudes publicitárias rodando anúncios em segundo plano sem o consentimento dos usuários.

As descobertas foram compartilhadas com o Google, que por sua vez notificou os desenvolvedores dos aplicativos que estavam violando as políticas da Play Store e precisavam de atualizações para continuarem disponíveis. De acordo com a McAfee, parte dos aplicativos foi removida e outra atualizada.

Confira os aplicativos afetados pelo malware e sua situação na Google Play Store (removido ou atualizado):

• L.POINT com L.PAY  – Atualizado
• Swipe Brick Breaker  – Removido
• Despesas e orçamento do Money Manager – Atualizado
• TMAP – Atualizado
• Lotte Cinema – Atualizado
• Genie Music – Atualizado
• Cultureland versão – Atualizado
• GOM Player – Atualizado
• Megabox – Removido
• Pontuação AO VIVO Pontuação em tempo real – Atualizado
• Pikicast – Removido
• Compass 9: Smart Compass – Removido
• GOM Audio – Música, Sincronizar letras – Atualizado
• TV – Tudo sobre vídeo – Atualizado
• Guninday – Atualizado
• Item mania – Removido
• LOTTE WORLD Magicpass – Atualizado
• Bounce Brick Breaker – Removido
• InfiniteSlice Infinite Slice – Removido
• Norae bang – Atualizado
• SomNote – Aplicativo de notas bonitas – Removido
• Korea Subway Info: Metroid – Atualizado
• GoodTVBible – Removido
• Happy Mobile Happy Screen – Atualizado
• UBhind: Mobile Tracker Manager – Removido
• Mafu Driving Free – Removido
• Cantora WorldCup – Atualizado
• FSP Mobile – Removido
• Gravador de áudio – removido
• Catmera – Removido
• Cultureland Plus – Atualizado
• Simple Air – Removido
• Lotteworld Seoul Sky – Atualizado
• Snake Ball Lover – Removido
• Jogar Geto – Removido
• Memorando de Memória – Removido
• PB Stream – Removido
• Money Manager (Remover Anúncios) – Atualizado
• Inssaticon – Emoticons fofos – Removido
• ECloud – Atualizado
• SCinema – Atualizado
• Bilheteria – Atualizado
• Lotteworld Aquarium – Atualizado
• Parque Aquático Lotteworld – Atualizado
• Mapa T para KT, LGU+ – Removido
• Número aleatório – Atualizado
• Carregador AOG – Removido
• GOM Audio Plus – Música, Sincronização – Atualizado
• Swipe Brick Breaker 2 – Removido
• Safe Home – Removido
• Chuncheon – Removido
• Fantaholic – Removido
• Cinecube 5K – Atualizado
• TNT – Removido
• Bestcare Health – Removido
• InfinitySolitaire – Removido
• Novo cofre – Removido
• Cashnote – Removido
• TDI News – Removido
• Eyesting – Removido
• TingSearch – Removido
• Krieshachu Fantástico – Removido
• Yeonhagoogokka – Removido

Se o usuário tiver algum desses aplicativos instalados no celular, a recomendação é verificar a situação na lista acima. Caso tenha recebido uma atualização, a recomendação é instalar quanto antes. Se a aplicação foi removida é necessário desinstalar.

Dicas para se proteger de aplicativos fraudulentos

Faça alguma pesquisa

O aplicativo vem de uma fonte confiável? Verifique outros apps do mesmo desenvolvedor. Se for um aplicativo bancário ou outro financeiro, verifique o website da empresa para garantir que fará o download do app oficial a partir da conta legítima do programador.

Verifique os comentários

Leia uma seleção de comentários negativos ou de 1 estrela. Os golpistas publicam frequentemente muitas revisões curtas e genéricas de 4 e 5 estrelas, como “Boa aplicação”, e depois geram uma inundação de votos falsos para mover estas revisões para o topo da lista.

É bom demais para ser verdade?

Há uma máxima em grande parte da cibersegurança: se é bom demais para ser verdade, provavelmente é. Se o aplicativo promete um retorno do investimento superior ao normal ou um crescimento exponencial dos seus meios de comunicação social sem qualquer custo, é provável que esteja a pagar o preço por trás dos bastidores.

Preste atenção às permissões

Um aplicativo de lanterna precisa realmente gravar áudios ou ter acesso aos seus contatos? No Android, você pode verificar as permissões no app, clicando em “Sobre este aplicativo” e depois em “Permissões do aplicativo”. Deverá poder selecionar as permissões que está disposto a conceder ao app e quais as que pretende bloquear.

Limitar-se às lojas verificadas

Enquanto qualquer loja de aplicativos é suscetível de acolher apps maliciosos, plataformas oficiais como a Google Play e a Apple App Store têm processos rigorosos para examinar antes de serem lançados e para identificar e remover os que são descobertos após o lançamento. As lojas de aplicativos de terceiros não observam necessariamente estes processos, e algumas são mesmo concebidas para distribuir intencionalmente malware a utilizadores móveis.

Com informações de Phone Arena

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!