Cuidado: apps com spyware são encontrados na Google Play; veja se baixou

Os aplicativos de bate-papo e VPN foram atribuídos a um grupo de hacker indiano; o spyware acessa a localização exata do usuário
Por William Schendes, editado por Bruno Capozzi 21/06/2023 16h48
Mulher usando celular infectado por spyware
(Imagem: TStudious/ Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um spyware foi identificado em dois aplicativos da Google Play Store pela empresa de segurança cibernética Cyfirma. As ferramentas mostravam a localização exata dos usuários para um grupo de cibercriminosos indiano.

O que você precisa saber

  • O spyware presente nos aplicativos foi atribuído ao grupo de hackers indiano “Do Not”, que já foi considerado responsável por uma campanha de distribuição de spywares em 2021 com um aplicativo falso de bate-papo.
  • Os aplicativos identificados com o spyware são de bate-papo e VPN: nSure Chat e iKHfaa VPN;
  • Ambos pertencem à desenvolvedora SecurITY Industry;
  • As aplicações maliciosas usadas na campanha mais recente do grupo criminoso são capazes de coletar informações básicas para realizar a infecção por malwares no dispositivo.
  • No caso do iKHfaa VPN, quando o usuário tenta usar o serviço de VPN, é solicitada uma permissão para acessar a localização e contato do aparelho — algo que a maioria dos aplicativos da categoria não faz.
App com spyware
(Imagem: Reprodução/Cyfirma)

Leia mais:

A Cyfirma diz que os aplicativos exibem um pop-up pedindo que os usuários ativem a localização do dispositivo. Se a GPS estiver ligado, os hackers saberão a localização exata da vítima.

O número de downloads não era tão elevado, o que indica que as aplicações maliciosas eram destinadas para alvos específicos. Mas vale a atenção, pois os aplicativos continuavam disponíveis na Google Play Store até a última atualização da reportagem. Caso tenha instalado algum deles, a indicação é remover quanto antes do seu smartphone.

spyware
(Imagem: Reprodução/Cyfirma)

Malware que rouba dinheiro é identificado em 11 apps do Google Play; confira a lista

Um novo malware do tipo trojan foi identificado em 11 aplicativos da Google Play Store, loja oficial de aplicativos para Android. Se passando por aplicativos legítimos, a ameaça foi baixada mais de 620 mil vezes por usuários.

Conforme revelou a Kaspersky, com o malware Fleckpe, o aplicativo é capaz de inscrever usuários em serviços premium sem que eles saibam. Dessa forma, os malfeitores recebem uma parte das taxas geradas pelas assinaturas pagas. Quando os serviços pertencem aos próprios cibercriminosos, eles recebem todo o dinheiro pela assinatura.

Os dados da empresa especializada em segurança digital indicam que esse malware está ativo desde 2022, mas só foi descoberto recentemente. Para conferir a lista dos aplicativos infectados por esse trojan confira a matéria completa.

Com informações de PhoneArena e Bleeping Computer.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.