Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista

Siga o Olhar Digital no Google Discover

Tudo sobre Google Play Store

ver mais

Um novo malware do tipo trojan foi identificado em 11 aplicativos da Google Play Store, loja oficial de aplicativos para Android. Se passando por aplicativos legítimos, a ameaça foi baixada mais de 620 mil vezes por usuários.

Ofertas

Vendido por Amazon

Kit de Costura E Linhas Completo C/ 96 Peças, Kit Costura, Kit de Costura, Costura, Linha de Costura, Agulha de Costura, Costura Acessórios, Para Reparo Com Estojo Preto

De: R$ 49,99
Por: R$ 26,90

Vendido por Amazon

Caderneta Ciceros Clássica Sem Pauta 14X21 Vermelho Quente, Cicero

De: R$ 79,99
Por: R$ 49,80

Vendido por Amazon

Genérico Organizador Livreiro Padrão Moderno com 1 Prateleira para Sala, Escritório, Quarto, Cozinha, Madeira Preta

De: R$ 252,99
Por: R$ 194,99

Vendido por Amazon

Estante 3 Prateleiras - Sapateira Organizadora, Prateleira Para Livros, Estante De Livros Multiuso Para Cozinha, Sala Ou Escritório

De: R$ 39,80
Por: R$ 28,31

Vendido por Amazon

Case Bolsa Estojo De Viagem Capa De Proteção Nintendo Switch - Preto

Por R$ 49,90

Vendido por Amazon

Flying Rope Hero - Spider Fighter Superhero Action Games

Por R$ 64,03

Vendido por Amazon

Prisoner Transport Bus driver - Prisoner Bus Games

Por R$ 64,47

Vendido por Amazon

Offroad Jeep Driving Simulator 3D - Ultimate 4x4 Offroad Mountain Driving Games

Por R$ 79,95

Vendido por Amazon

Agenda Diaria Executiva 2026 Capa Dura em Couro Sintético Planner Diario Caderno Anotações Anual Escolar Trabalho A5 (Marrom)

De: R$ 44,90
Por: R$ 39,90

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 491,92

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 592,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

Por R$ 799,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

Por R$ 259,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 3.099,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 473,00

Conforme revelou a Kaspersky, com o malware Fleckpe, o aplicativo é capaz de inscrever usuários em serviços premium sem que eles saibam. Dessa forma, os malfeitores recebem uma parte das taxas geradas pelas assinaturas pagas, quando os serviços pertencem aos próprios cibercriminosos, eles recebem todo o dinheiro pela assinatura.

Leia mais:

• Malware é identificado em 60 aplicativos da Google Play Store; confira a lista
• Google Play Games: conheça o app, requisitos e como jogar no PC
• Como gerenciar suas senhas salvas no Google Chrome
• App com malware no Google Play teve mais de 50 mil downloads; veja se baixou

Os dados da empresa especializada em segurança digital indicam que esse malware está ativo desde 2022, mas só foi descoberto recentemente.

A maioria das vítimas é da Malásia, Indonésia, Tailândia, Singapura e Polônia, mas usuários de todo o mundo foram afetados em menor escala.

Confira a lista de aplicativos infectados pelo malware

• Beauty Camera Plus (com.beauty.camera.plus.photoeditor)
• Beauty Photo Camera (com.apps.camera.photos)
• Beauty Slimming Photo Editor (com.beauty.slimming.pro)
• Fingertip Graffiti (com.draw.graffiti)
• GIF Camera Editor (com.gif.camera.editor)
• HD 4K Wallpaper (com.hd.h4ks.wallpaper)
• Impressionism Pro Camera (com.impressionism.prozs.app)
• Microclip Video Editor (com.microclip.vodeoeditor)
• Night Mode Camera Pro (com.urox.opixe.nightcamreapro)
• Photo Camera Editor (com.toolbox.photoeditor)
• Photo Effect Editor (com.picture.pictureframe)

A Kaspersky disse em seu relatório que todos os aplicativos foram removidos da loja da Google Play, mas “agentes maliciosos podem ter implantado outros aplicativos ainda não descobertos, portanto, o número real de instalações pode ser maior”.

Ainda que as aplicações tenham sido removidas, elas ainda podem continuar no dispositivo de usuários. Caso tenha algum desses aplicativos baixados em seu celular, a recomendação é desinstalar quanto antes.

Como age o malware

Conforme explica o pesquisador da Kaspersky Dmitry Kalinin, quando aplicativo é iniciado, ele carrega uma “biblioteca nativa” que contém um dropper (um tipo de trojan) responsável por executar uma carga útil do aplicativo.

Com essa carga útil, o aplicativo faz contato e transmite as informações do dispositivo para o servidor de comando do agente da ameaça. 

Usando esse servidor de comando, o hacker consegue abrir uma janela invisível ao usuário e inscrever a vítimas nos serviços de assinatura paga.

Tudo isso acontece enquanto o aplicativo apresenta as funcionalidades prometidas em sua descrição da Google Play Store, ou seja, em momento nenhum a vítima vê as operações realizadas por trás dessa ameaça.

Adeus, senhas! Google lança chaves de acesso para fazer login

O Google anunciou um novo recurso que promete substituir as senhas. As chaves de acesso podem substituir as senhas e códigos de verificação de duas etapas para fazer login. Dessa forma, seu celular será sua nova barreira de segurança.

Confira a reportagem completa aqui.

Com informações de Bleeping Computer e Hacker News.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!