Aplicativos maliciosos que haviam sido banidos da Google Play Store voltaram a aparecer na loja do Android após mudança de nome e desenvolvedor. De acordo com especialistas da Symantec, que descobriram o problema, alguns programas se camuflaram usando ícones de apps populares do Google para passarem despercebidos no celular vítima.
Os apps infectam smartphones com o malware Android Reputation, o mesmo que já havia sido encontrado e removido no passado. O Google ainda não explicou como os programas driblaram o mecanismo de checagem da plataforma pela segunda vez. A Symantec não deixa claro se os downloads ainda estão disponíveis e quantos usuários teriam sido afetados.
O objetivo do malware é forçar a exibição de propaganda no celular para gerar faturamento para os hackers. Para atrair o download, os apps imitam calculadoras, limpadores de memória, apps para colocar senha, gravadores de chamadas e oferecem novos emojis para o teclado. No entanto, nenhum oferece, de fato, as funcionalidades prometidas na página da Google Play.
Os apps apresentam o mesmo comportamento. Após o download no celular, eles se mantêm inativos por quatro horas antes de iniciar o ataque. Em seguida, pedem uma permissão especial ao usuário para administrar o sistema. Nessa ocasião, alguns apps usam o ícone da Google Play Store para enganar a vítima e atrair o clique.
O mesmo acontece na lista de consumo de bateria: para não levantar suspeitas, os programas infectados passam a exibir ícones de apps famosos, como o Google Maps, para justificar o alto consumo de energia e tempo de ativação.
Embora o propósito inicial seja emitir pop-ups de propaganda, a Symantec alerta que o acesso de administrador concedido pelo usuário pode dar liberdade para outros tipos de golpes.
Como se proteger
Medidas de segurança comuns no Android – como evitar lojas alternativas – não se aplicam para perigos advindos da loja oficial. Nesse caso, a melhor maneira de se proteger é verificar a procedência do aplicativo. Veja cinco dicas para se manter seguro:
- Dê preferência para fabricantes de software conhecidos ou que tenham o selo de editor da Google Play Store;
- Suspeite de apps com poucos downloads e que não sejam de desenvolvedores reconhecidos;
- Ative a ferramenta o Google Play Protect;
- Não conceda permissão de administrador, a não ser para o localizador de telefone oficial do Google (Encontre meu dispositivo);
- Caso perceba comportamento estranho, como exibição de muitos anúncios, instale um antivírus para realizar varredura. Dê preferência para desenvolvedores famosos, como Avast, AVG e Kaspersky, e Symantec.
Com informações: Symantec
Celular abrindo anúncios: o que fazer? Usuários trocam dicas no Fórum TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Cyberpunk 2077 será o maior game produzido pela CD Projekt RED
- Paredão BBB 21: como votar para eliminar Juliette, Rodolffo ou Sarah
- Android com a memória cheia? Aprenda como limpar os restos de apps antigos
- iOS 10 ou Android N: descubra qual sistema é mais inovador
- Como liberar espaço no HD após atualização Windows 10 October 2018 Update
- Google Photos já permite editar data e hora das fotos; saiba como fazer
- Testamos a SUHD TV da Samsung: imagens quase perfeitas, mas o preço...
- Como inserir um chip no Moto G5S
- Insiders lembram problemas e bugs com versões de teste do Windows 10
- Como jogar Real Racing 3 no PC