Pesquisadores de segurança descobriram recentemente mais de duas dúzias de aplicativos Android maliciosos que se tornaram populares na Google Play Store. Eles se disfarçam de ferramentas inócuas enquanto monitoram secretamente os usuários e roubam suas informações. O Google removeu a maioria deles, mas eles provavelmente permanecem instalados em muitos dispositivos.
Esta semana, o grupo de segurança Dr. Web publicou seu relatório de atividade de vírus móvel de junho de 2022 descrevendo cerca de 30 aplicativos Android populares contendo trojans, adware, spyware e outros malwares. Alguns tinham centenas de milhares ou até milhões de downloads da Google Play Store.
Os aplicativos maliciosos aparecem principalmente como editores de fotos, personalização de temas e aplicativos de papel de parede. A lista também tinha um teclado emoji e um aplicativo de anotações que ocultava malware em sua codificação.
Depois que os usuários os instalarem, eles exibirão anúncios intrusivos, enganarão os clientes e obterão informações dos dispositivos enquanto se escondem dos usuários. Um visa especificamente as mensagens do WhatsApp. Outro rouba informações de notificações de outros aplicativos, baixa software adicional ou solicita que os usuários instalem outros aplicativos.
Outros são ainda mais cruéis, incluindo um que secretamente tira vídeos e fotos. Outro permite que hackers leiam os textos de um dispositivo, rastreiem sua localização, visualizem o histórico do navegador, liguem o microfone, registrem as teclas digitadas e acessem outros dados.
Dr. Web também descreve malware que rouba informações para hackear contas do Facebook. Eles podem pedir às vítimas que façam login em prompts de login autênticos do Facebook antes de interceptar os dados de entrada. Outro tipo de malware escondido em aplicativos fraudulentos baixa e executa códigos arbitrários que secretamente inscrevem usuários em assinaturas pagas.
Alguns aplicativos fornecem sua funcionalidade anunciada enquanto hackeiam os usuários sob o capô. No entanto, outros são totalmente falsos, como serviços de namoro simulados que solicitam informações pessoais e pagamentos de assinaturas para continuar conversas falsas.
Alguns dos malwares consistem em adwares que exibem anúncios irritantes. Eles mostram várias notificações e carregam anúncios em tela cheia que bloqueiam completamente outros aplicativos.
Depois de baixados, esses aplicativos fraudulentos podem solicitar várias permissões para permitir que eles monitorem secretamente os usuários e roubem dados. Isso inclui prompts para executar continuamente em segundo plano, exibir sobre outros aplicativos ou desativar notificações de gravação. Os aplicativos também podem substituir seus ícones originais do menu inicial por outros menos visíveis para ocultar.
Leia também: Novo malware no Android grava áudio e rastreia sua localização
O Google removeu quase todos os aplicativos afetados depois que o Dr. Web notificou a empresa, mas alguns ainda estão na Play Store. Dr. Web postou publicamente a lista completa de maçãs podres (exemplo abaixo). Se você instalou algum, deve procurá-los manualmente, excluí-los e executar uma verificação de vírus.
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filters Effects (de.hitopgop.sixtyeightgx)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme – Android Keyboard (com.androidneonkeyboard.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)