Por Paulo Alves, para o TechTudo


Aplicativos maliciosos que haviam sido banidos da Google Play Store voltaram a aparecer na loja do Android após mudança de nome e desenvolvedor. De acordo com especialistas da Symantec, que descobriram o problema, alguns programas se camuflaram usando ícones de apps populares do Google para passarem despercebidos no celular vítima.

Os apps infectam smartphones com o malware Android Reputation, o mesmo que já havia sido encontrado e removido no passado. O Google ainda não explicou como os programas driblaram o mecanismo de checagem da plataforma pela segunda vez. A Symantec não deixa claro se os downloads ainda estão disponíveis e quantos usuários teriam sido afetados.

Malware dribla verificação do Google pela segunda vez e ressurge na Play Store — Foto:  Reprodução/TechTudo Malware dribla verificação do Google pela segunda vez e ressurge na Play Store — Foto:  Reprodução/TechTudo

Malware dribla verificação do Google pela segunda vez e ressurge na Play Store — Foto: Reprodução/TechTudo

O objetivo do malware é forçar a exibição de propaganda no celular para gerar faturamento para os hackers. Para atrair o download, os apps imitam calculadoras, limpadores de memória, apps para colocar senha, gravadores de chamadas e oferecem novos emojis para o teclado. No entanto, nenhum oferece, de fato, as funcionalidades prometidas na página da Google Play.

Os apps apresentam o mesmo comportamento. Após o download no celular, eles se mantêm inativos por quatro horas antes de iniciar o ataque. Em seguida, pedem uma permissão especial ao usuário para administrar o sistema. Nessa ocasião, alguns apps usam o ícone da Google Play Store para enganar a vítima e atrair o clique.

Google Play Store pode conter apps maliciosos escondidos — Foto: Thássius Veloso/TechTudo Google Play Store pode conter apps maliciosos escondidos — Foto: Thássius Veloso/TechTudo

Google Play Store pode conter apps maliciosos escondidos — Foto: Thássius Veloso/TechTudo

O mesmo acontece na lista de consumo de bateria: para não levantar suspeitas, os programas infectados passam a exibir ícones de apps famosos, como o Google Maps, para justificar o alto consumo de energia e tempo de ativação.

Embora o propósito inicial seja emitir pop-ups de propaganda, a Symantec alerta que o acesso de administrador concedido pelo usuário pode dar liberdade para outros tipos de golpes.

Como se proteger

Medidas de segurança comuns no Android – como evitar lojas alternativas – não se aplicam para perigos advindos da loja oficial. Nesse caso, a melhor maneira de se proteger é verificar a procedência do aplicativo. Veja cinco dicas para se manter seguro:

  • Dê preferência para fabricantes de software conhecidos ou que tenham o selo de editor da Google Play Store;
  • Suspeite de apps com poucos downloads e que não sejam de desenvolvedores reconhecidos;
  • Ative a ferramenta o Google Play Protect;
  • Não conceda permissão de administrador, a não ser para o localizador de telefone oficial do Google (Encontre meu dispositivo);
  • Caso perceba comportamento estranho, como exibição de muitos anúncios, instale um antivírus para realizar varredura. Dê preferência para desenvolvedores famosos, como Avast, AVG e Kaspersky, e Symantec.

Com informações: Symantec

Celular abrindo anúncios: o que fazer? Usuários trocam dicas no Fórum TechTudo.

MAIS DO TechTudo