No início do mês passado, o Facebook alertou seus usuários sobre 400 aplicativos maliciosos listados na Google Play Store que roubavam informações e detalhes de login do usuário. Após um mês, o Malwarebytes Lab destacou quatro aplicativos infectados por trojan de anúncios ocultos. Ademais, o laboratório identificou que todos esses aplicativos pertenciam ao mesmo desenvolvedor chamado Mobile Apps Group.
Mesmo que um aplicativo pareça completamente bom, ele pode comprometer suas informações ou danificar seu dispositivo. Muitas vezes vimos aplicativos individuais ou em lote marcados como maliciosos na Google Play Store e esse novo lote foi descoberto na última terça-feira. No entanto, a Play Store ainda não desativou os aplicativos e ainda está ativa na loja de aplicativos do Google. Todos os quatro aplicativos reconhecidos estavam ocultos com o Trojan de anúncios, e o desenvolvedor conseguiu atingir mais de 1 milhão de downloads no total.
O analista da Malwarebytes Labs, Nathan Collier, observa que esse desenvolvedor já havia espalhado malware no Google Play. Ele afirma que não está claro se o Google pegou o Mobile Apps Group, mas observou que algumas versões do popular aplicativo Bluetooth Auto Connect foram limpas no passado. Isso sugere que o modus operandi do desenvolvedor é fazer upload de uma versão limpa do aplicativo antes de carregá-lo com malware.
Aqui estão os quatro aplicativos dos quais você deve se livrar se estiverem no seu dispositivo:
- Conexão automática Bluetooth
- Remetente do aplicativo Bluetooth
- Driver: Bluetooth, Wi-Fi, USB
- Transferência móvel: interruptor inteligente
De acordo com a Malwarebytes, os aplicativos não revelaram nenhum comportamento malicioso dentro de 72 horas após o download. No entanto, após esse período, esses aplicativos abrem sites de phishing no Chrome. Alguns desses sites são relativamente inofensivos e geram receita se o usuário clicar nos anúncios. No entanto, outros sites são perigosos, tentando enganar os usuários exibindo uma mensagem de que seu dispositivo está infectado ou precisa de uma atualização.
Em sua postagem no blog, Collier acrescentou mais detalhes sobre os aplicativos de malware: “As guias do Chrome abrem em segundo plano mesmo quando o dispositivo está bloqueado. Quando o usuário desbloqueia o celular, o Chrome abre com o site recente. Um novo site é aberto com uma nova guia regularmente e, como resultado, quando os usuários desbloqueiam o telefone após algumas horas, eles podem fechar várias guias. O histórico do navegador do usuário também será uma longa lista de sites de phishing maliciosos. Isso é especialmente preocupante porque o Mobile apps Group carregou versões limpas desses aplicativos no passado. Em outras palavras, eles nem sempre são maliciosos, e isso aparentemente é suficiente para mantê-los no Google Play. Mas, novamente, todos esses quatro aplicativos estão disponíveis gratuitamente na Play Store no momento da redação, então claramente o sistema não está funcionando.”
É altamente recomendável desinstalar esses aplicativos se você os tiver instalado em seu telefone.
Para mais notícias de tecnologia, revisão de produtosrecursos e atualizações de tecnologia científica, continue lendo Digit.in.
Com informações de Digit Magazine.