Pesquisadores de segurança descobriram recentemente mais de duas dúzias de aplicativos Android maliciosos que se tornaram populares na Google Play Store. Eles se disfarçam de ferramentas inócuas enquanto monitoram secretamente os usuários e roubam suas informações. O Google removeu a maioria deles, mas eles provavelmente permanecem instalados em muitos dispositivos.
Esta semana, o grupo de segurança Dr. Web publicou seu relatório de atividade de vírus móvel de junho de 2022 descrevendo cerca de 30 aplicativos Android populares contendo trojans, adware, spyware e outros malwares. Alguns tinham centenas de milhares ou até milhões de downloads da Google Play Store.
Os aplicativos maliciosos aparecem principalmente como editores de fotos, personalização de temas e aplicativos de papel de parede. A lista também tinha um teclado emoji e um aplicativo de anotações que ocultava malware em sua codificação.
Depois que os usuários os instalarem, eles exibirão anúncios intrusivos, enganarão os clientes e obterão informações dos dispositivos enquanto se escondem dos usuários. Um visa especificamente as mensagens do WhatsApp. Outro rouba informações de notificações de outros aplicativos, baixa software adicional ou solicita que os usuários instalem outros aplicativos.
Outros são ainda mais cruéis, incluindo um que secretamente tira vídeos e fotos. Outro permite que hackers leiam os textos de um dispositivo, rastreiem sua localização, visualizem o histórico do navegador, liguem o microfone, registrem as teclas digitadas e acessem outros dados.
Dr. Web também descreve malware que rouba informações para hackear contas do Facebook. Eles podem pedir às vítimas que façam login em prompts de login autênticos do Facebook antes de interceptar os dados de entrada. Outro tipo de malware escondido em aplicativos fraudulentos baixa e executa códigos arbitrários que secretamente inscrevem usuários em assinaturas pagas.
Alguns aplicativos fornecem sua funcionalidade anunciada enquanto hackeiam os usuários sob o capô. No entanto, outros são totalmente falsos, como serviços de namoro simulados que solicitam informações pessoais e pagamentos de assinaturas para continuar conversas falsas.
Alguns dos malwares consistem em adwares que exibem anúncios irritantes. Eles mostram várias notificações e carregam anúncios em tela cheia que bloqueiam completamente outros aplicativos.
Depois de baixados, esses aplicativos fraudulentos podem solicitar várias permissões para permitir que eles monitorem secretamente os usuários e roubem dados. Isso inclui prompts para executar continuamente em segundo plano, exibir sobre outros aplicativos ou desativar notificações de gravação. Os aplicativos também podem substituir seus ícones originais do menu inicial por outros menos visíveis para ocultar.
Leia também: Novo malware no Android grava áudio e rastreia sua localização
O Google removeu quase todos os aplicativos afetados depois que o Dr. Web notificou a empresa, mas alguns ainda estão na Play Store. Dr. Web postou publicamente a lista completa de maçãs podres (exemplo abaixo). Se você instalou algum, deve procurá-los manualmente, excluí-los e executar uma verificação de vírus.
Um misterioso dispositivo de armazenamento (SSD) da Microsoft surgiu na web e pode estar voltado…
A Nvidia se tornou a força dominante no mercado de hardware para Inteligência Artificial (IA),…
Após anos de atrasos, o primeiro voo tripulado da cápsula Starliner da Boeing estava programado…
O gigante de Inteligência Artificial OpenAI está sendo processado novamente, desta vez por supostamente roubar…
O processo movido pelo New York Times contra a OpenAI por violação de direitos autorais…
A Nvidia está vivendo o tipo de sucesso que a maioria das empresas só pode…
Este website usa cookies para funcionar corretamente.
Leia mais