Aplicativos maliciosos que haviam sido banidos da Google Play Store voltaram a aparecer na loja do Android após mudança de nome e desenvolvedor. De acordo com especialistas da Symantec, que descobriram o problema, alguns programas se camuflaram usando ícones de apps populares do Google para passarem despercebidos no celular vítima.
Os apps infectam smartphones com o malware Android Reputation, o mesmo que já havia sido encontrado e removido no passado. O Google ainda não explicou como os programas driblaram o mecanismo de checagem da plataforma pela segunda vez. A Symantec não deixa claro se os downloads ainda estão disponíveis e quantos usuários teriam sido afetados.
O objetivo do malware é forçar a exibição de propaganda no celular para gerar faturamento para os hackers. Para atrair o download, os apps imitam calculadoras, limpadores de memória, apps para colocar senha, gravadores de chamadas e oferecem novos emojis para o teclado. No entanto, nenhum oferece, de fato, as funcionalidades prometidas na página da Google Play.
Os apps apresentam o mesmo comportamento. Após o download no celular, eles se mantêm inativos por quatro horas antes de iniciar o ataque. Em seguida, pedem uma permissão especial ao usuário para administrar o sistema. Nessa ocasião, alguns apps usam o ícone da Google Play Store para enganar a vítima e atrair o clique.
O mesmo acontece na lista de consumo de bateria: para não levantar suspeitas, os programas infectados passam a exibir ícones de apps famosos, como o Google Maps, para justificar o alto consumo de energia e tempo de ativação.
Embora o propósito inicial seja emitir pop-ups de propaganda, a Symantec alerta que o acesso de administrador concedido pelo usuário pode dar liberdade para outros tipos de golpes.
Como se proteger
Medidas de segurança comuns no Android – como evitar lojas alternativas – não se aplicam para perigos advindos da loja oficial. Nesse caso, a melhor maneira de se proteger é verificar a procedência do aplicativo. Veja cinco dicas para se manter seguro:
- Dê preferência para fabricantes de software conhecidos ou que tenham o selo de editor da Google Play Store;
- Suspeite de apps com poucos downloads e que não sejam de desenvolvedores reconhecidos;
- Ative a ferramenta o Google Play Protect;
- Não conceda permissão de administrador, a não ser para o localizador de telefone oficial do Google (Encontre meu dispositivo);
- Caso perceba comportamento estranho, como exibição de muitos anúncios, instale um antivírus para realizar varredura. Dê preferência para desenvolvedores famosos, como Avast, AVG e Kaspersky, e Symantec.
Com informações: Symantec
Celular abrindo anúncios: o que fazer? Usuários trocam dicas no Fórum TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Brawl Stars: veja dicas para jogar com Leon
- Star Fox Zero: cl?ssico retorna no Wii U com novos comandos e mais a?
- Como instalar mods em American Truck Simulator para jogar online
- Melhore cores usando Canais e Modos de Mesclagem no Photoshop
- Como abrir arquivos do Word, do Excel e PPTs no Chrome e no Firefox
- Como abrir uma conta no Banco Inter
- CS:GO: DreamHack anuncia campeonato em Rotterdam, Holanda, para 2019
- GTA 5: novo mod do game 'recria' Vice City com belos gráficos
- Redes sociais, apps e sites para encontrar cuidadores de cães e gatos
- Câmera do Moto X Style ultrapassa iPhone 6 e Xperia Z3 em teste