Segurança

Por Paulo Alves, para o TechTudo


Nove aplicativos aparentemente inofensivos foram responsáveis por infectar celulares Android com até 3 mil malwares diferentes. Segundo estudo da empresa de segurança Trend Micro, divulgado na última quinta-feira (6), eles foram baixados mais de 470 mil vezes na Google Play Store se disfarçando de utilitários de memória, jogos e apps de VPN para driblar as defesas do sistema e aplicar fraudes. Entre os métodos estaria o login forçado em serviços por meio das contas Google e Facebook do usuário.

Pouco antes, a Cofense, especializada em proteção contra phishing, já havia revelado o Anubis, espécie de "supervírus" que também mira o software do Google e combina características de trojan bancário com ransomware. As ameaças vieram ao público pouco depois da descoberta de 24 aplicativos maliciosos que atingiram 382 milhões de pessoas no mundo. Veja o que se sabe até agora sobre os novos perigos.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Aplicativos instalaram 3 mil malwares

Segundo a Trend Micro, um grupo de nove aplicativos maliciosos ficou disponível na loja do Android desde 2017 até ser descoberto. Eles acumularam 472 mil downloads imitando jogos, apps de VPN ou prometendo melhorar o desempenho do celular. Ao serem instalados, eles baixam uma carga de malwares responsáveis por aplicar, principalmente, fraudes com anúncios e falsos reviews.

Alguns malwares forçavam o login em serviços externos por meio do Google e do Facebook. As contas da vítima não chegam a ser invadidas, mas são usadas, possivelmente, para inflar o volume de usuários de outros aplicativos. Outros códigos maliciosos usam o smartphone para publicar avaliações falsas na Google Play Store como meio de fraudar o mecanismo que mede a popularidade de apps na loja.

Testes conduzidos pela Trend Micro mostram que os apps não apresentam comportamento malicioso quando têm cidadãos chineses como alvo, o que poderia sugerir origem no país asiático. Segundo o Google, todos já foram removidos da Google Play Store. São eles:

  • Shoot Clean–Junk Cleaner, Phone Booster, CPU Cooler
  • Super Clean Lite — Booster, Clean & CPU Cooler
  • Super Clean — Phone Booster, Junk Cleaner & CPU Cooler
  • Quick Games — H5 Game Center
  • Rocket Cleaner
  • Rocket Cleaner Lite
  • Speed Clean — Phone Booster, Junk Cleaner & App Manager
  • LinkWorldVPN
  • H5 gamebox

Anubis: 'supervírus' mistura trojan bancário com ransomware

Os especialistas da Cofense Phishing Defense Center descobriram uma nova campanha que busca infectar celulares Android com um vírus chamado Anubis, criado originalmente para praticar espionagem. Hoje, a ameaça agrega também funções de cavalo de troia bancário e de ransomware.

Ao infectar um aparelho, ele é capaz de roubar dados, gravar ligações, tirar prints de tela e manipular as permissões de administração de outros apps. Depois de obter todas as informações necessárias da vítima, ele bloqueia o celular com criptografia e cobra um resgate para liberar o acesso.

O pacote é distribuído por meio de phishing, como um boleto anexo a um e-mail. Ao ser aberto, ele mostra uma falsa janela de alerta que pede ao usuário para, supostamente, ativar o Google Play Protect no celular. No entanto, a ação serve para conceder permissões para romper as defesas do smartphone, entre elas a própria desativação do antivírus do Google.

Segundo os pesquisadores, os usuários mais vulneráveis são aqueles que usam o smartphone para trabalho, recebem e-mail no celular e têm o telefone configurado para permitir a instalação de aplicativos corporativos não-assinados, característica comum de programas cujo download é feito manualmente, fora da Google Play Store.

Qual é o melhor antivírus otimizador para Android? Veja opções no Fórum do TechTudo.

Mais do TechTudo