Por Ana Letícia Loubak, para o TechTudo


Mais de oito milhões de usuários de Android foram enganados e baixaram aplicativos infectados com adwares na Google Play Store desde julho de 2018. Ao todo, 42 apps maliciosos conseguiram driblar o mecanismo de segurança da loja do Google para gerar receita fraudulenta por meio de anúncios e roubar dados do dispositivo da vítima. A informação foi divulgada nesta quinta-feira (24) pela empresa de cibersegurança ESET. Todas as aplicações já foram removidas da Play Store.

Embora parecessem legítimos e oferecessem todos os recursos prometidos, os aplicativos rodavam em segundo plano, enviando informações sobre o celular do usuário para um servidor de comando e controle (C&C). Entre os dados informados estavam versão do sistema operacional, idioma, número de apps instalados, espaço de armazenamento disponível, status da bateria e se o dispositivo tinha root.

Mais de oito milhões de usuários de Android foram enganados e baixaram 42 aplicativos infectados com adwares na Play Store — Foto: Rodrigo Fernandes/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Após o download, os apps infectados empregavam uma série de técnicas para permanecerem instalados no dispositivo pelo maior tempo possível, incluindo imitar os aplicativos do Facebook e do Google, o que evitava suspeitas e possíveis detecções. Além disso, muitas aplicações fraudulentas excluíam o próprio atalho, dificultando a remoção do adware.

A ESET também descobriu que alguns dos aplicativos eram capazes de verificar se o dispositivo estava conectado aos servidores do Google. Caso os apps suspeitassem que a empresa estava executando uma verificação de segurança, procedimento que mantém a Play Store livre de aplicações maliciosas, a ativação do adware seria suspensa. Com essa tática, os malwares conseguiam permanecer por mais tempo na loja do Google.

A lista de aplicativos infectados inclui o Video Downloader Master, que teve cinco milhões de downloads, e o Ringtone Maker Pro, instalado por 500 mil usuários. Embora o Google tenha removido os itens maliciosos da Play Store, a ESET alerta que muitos deles ainda estão disponíveis em lojas de apps de terceiros. A gigante de buscas não comentou a remoção dos adwares.

Como se proteger?

Para evitar a instalação de apps falsos que contenham códigos maliciosos, os usuários de Android podem recorrer ao Google Play Protect, que ajuda a reforçar a segurança do aparelho. Também é recomendado manter um software antivírus instalado no smartphone. O TechTudo preparou uma lista com as melhores opções para Android em 2019.

Como usar o app MAX Battery para economizar bateria do celular Android

Como usar o app MAX Battery para economizar bateria do celular Android

Como remover vírus do navegador do Android? Confira no Fórum do TechTudo

Mais do TechTudo