Recentemente forma descobertos mais apps de malware para Android na Google Play, e pior, jutos eles tem mais de dois milhões de instalações.
Um novo conjunto de aplicativos de malware, phishing e adware para Android se infiltrou na Google Play Store, induzindo mais de dois milhões de pessoas a instalá-los.
Descobertos mais apps de malware para Android na Google Play
Os aplicativos foram descobertos pelo antivírus Dr. Web e fingem ser utilitários úteis e otimizadores de sistema, mas, na realidade, são as fontes de soluços de desempenho, anúncios e degradação da experiência do usuário.
Um aplicativo ilustrado pelo Dr. Web que acumulou um milhão de downloads é o TubeBox, que permanece disponível no Google Play no momento em que escrevo este artigo.
O TubeBox promete recompensas monetárias por assistir a vídeos e anúncios no aplicativo, mas nunca cumpre suas promessas, apresentando vários erros ao tentar resgatar as recompensas coletadas.
Mesmo os usuários que concluem a etapa final de retirada nunca recebem realmente os fundos, pois os pesquisadores dizem que é tudo um truque para tentar mantê-los no aplicativo pelo maior tempo possível, assistindo a anúncios e gerando receita para os desenvolvedores.
Outros aplicativos de adware que apareceram no Google Play em outubro de 2022, mas foram removidos desde então, são:
- Bluetooth device auto connect (bt autoconnect group) – 1,000,000 downloads
- Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100,000 downloads
- Volume, Music Equalizer (bt autoconnect group) – 50,000 downloads
- Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 downloads
Os aplicativos acima recebem comandos do Firebase Cloud Messaging e carregam os sites especificados nesses comandos, gerando impressões de anúncios fraudulentas nos dispositivos infectados.
No caso do Fast Cleaner & Cooling Master, que tinha um baixo volume de download, os operadores remotos também podiam configurar um dispositivo infectado para atuar como um servidor proxy.
Esse servidor proxy permitiria que os agentes de ameaças canalizassem seu próprio tráfego por meio do dispositivo infectado.
Por fim, o Dr. Web descobriu um conjunto de aplicativos fraudulentos de empréstimos que afirmam ter um relacionamento direto com bancos e grupos de investimento russos, cada um com uma média de 10.000 downloads no Google Play.
Esses aplicativos foram promovidos por malvertising por meio de outros aplicativos, prometendo lucros de investimento garantidos. Na realidade, os aplicativos levam os usuários a sites de phishing onde suas informações pessoais são coletadas.
Para se proteger de aplicativos fraudulentos no Google Play, verifique sempre se há avaliações negativas, examine a política de privacidade e visite o site do desenvolvedor para avaliar sua autenticidade.
Em geral, tente manter o número mínimo de aplicativos instalados em seu dispositivo e verifique periodicamente e certifique-se de que o recurso Play Protect do Google esteja ativo.
Muito bom amigo, vc tem contribuído muito com os usuários do linux.