Recentemente, uma investigação conduzida pela empresa de cibersegurança Bitdefender revelou uma campanha massiva de fraude publicitária envolvendo mais de 300 aplicativos maliciosos na Google Play Store. Esses aplicativos, disfarçados como utilitários inofensivos, acumularam mais de 60 milhões de downloads, afetando usuários globalmente.
Lista de alguns aplicativos maliciosos identificados:
Embora a lista completa dos 331 aplicativos não esteja disponível publicamente, alguns dos aplicativos identificados incluem:
• Dropo
• Handset Locator
Esses aplicativos estavam disponíveis na Google Play Store e acumulavam um número significativo de downloads antes de serem removidos. É importante notar que, embora o Google tenha removido a maioria desses aplicativos da Play Store, alguns ainda podem estar presentes em dispositivos de usuários que os instalaram antes da remoção.
Disfarce de aplicativos legítimos
Os aplicativos maliciosos identificados apresentavam-se como ferramentas comuns, como scanners de QR code, aplicativos de papel de parede e jogos simples. Essa estratégia de disfarce visa enganar os usuários, fazendo-os acreditar que estão baixando software legítimo e útil. Uma vez instalados, esses aplicativos começam a exibir anúncios intrusivos em tela cheia e, em alguns casos, tentam coletar informações sensíveis dos usuários, como credenciais de login e dados de cartão de crédito.
Métodos de evasão e persistência
Uma característica alarmante desses aplicativos é a capacidade de burlar as proteções de segurança do Android, incluindo o Google Play Protect. Alguns desses aplicativos conseguem iniciar automaticamente sem qualquer interação do usuário, mesmo em versões mais recentes do Android, como a 13. Além disso, eles ocultam seus ícones do launcher, dificultando sua identificação e remoção pelos usuários.
Impacto global e remoção dos aplicativos
A maioria desses aplicativos maliciosos foi lançada no terceiro trimestre de 2024, com alguns permanecendo ativos até março de 2025. Embora o Google tenha removido a maioria desses aplicativos da Play Store após a descoberta, muitos usuários ainda podem tê-los instalados em seus dispositivos, permanecendo vulneráveis a anúncios invasivos e possíveis tentativas de phishing.
Recomendações para proteção dos usuários
Para se proteger contra ameaças semelhantes, os usuários devem adotar as seguintes medidas:
• Verificar avaliações e permissões: Antes de instalar qualquer aplicativo, é essencial ler as avaliações de outros usuários e verificar as permissões solicitadas. Desconfie de aplicativos que pedem acesso a recursos desnecessários para sua função principal.
• Manter o dispositivo atualizado: As atualizações do sistema operacional frequentemente incluem correções de segurança que ajudam a proteger contra vulnerabilidades exploradas por aplicativos maliciosos.
• Utilizar soluções de segurança adicionais: Embora o Google Play Protect ofereça uma camada de proteção, considerar o uso de aplicativos antivírus de terceiros pode fornecer uma segurança adicional contra ameaças emergentes.
• Limitar o número de aplicativos instalados: Instalar apenas aplicativos essenciais reduz a superfície de ataque e diminui a chance de baixar software malicioso.
• Remover aplicativos não utilizados: Realizar uma limpeza regular dos aplicativos instalados e remover aqueles que não são mais utilizados pode ajudar a manter o dispositivo seguro.
Conclusão
A descoberta de mais de 300 aplicativos maliciosos com 60 milhões de downloads destaca a importância de uma vigilância contínua ao instalar software em dispositivos Android. Os usuários devem adotar práticas de segurança proativas para proteger seus dados e garantir uma experiência móvel segura.
Fontes:
Tom’s Guide, TechRadar, TudoCelular