Uma equipe de pesquisadores da Check Point, empresa especializada em soluções de cibersegurança, descobriu uma nova campanha de malware naPlay Store. Segundo a análise, trata-se da família de malware Haken que foi instalada em mais de 50 mil dispositivos através de oito aplicativos maliciosos.
Entre esses apps, que pareciam ser confiáveis, estavam principalmente utilitários de câmera e jogos infantis — como Kids Coloring, Compass, qrcode, Inongdan, dentre outros. Apesar dos esforços da Play Store para eliminar apps maliciosos, a tarefa se torna difícil diante dos 3 milhões aplicativos disponíveis na loja.
O malware identificado é considerado um “adclicker” já que é capaz de controlar o dispositivo do usuário e clicar em qualquer coisa que estiver na tela, além de poder acessar todos os dados do celular. Assim, o usuário é afetado de duas maneiras: o malware pode filtrar dados confidenciais do dispositivo, além de fazer inscrições em serviços online sem que o usuário perceba, ganhando dinheiro ilegalmente para os criminosos.
Felizmente, a Play Store já conseguiu identificar e remover todos esses aplicativos. Vale dizer que a Google tem tomado diversas medidas nos últimos anos para tornar sua loja mais segura, mas o usuário não pode confiar unicamente nos mecanismos de segurança da loja, sobretudo em um contexto onde diversas fabricantes de dispositivos não oferecem atualizações críticas do sistema com frequência — favorecendo, dessa forma, inúmeras vulnerabilidades.
Em março de 2019, por exemplo, o adware SimBad foi identificado em mais de 200 apps da Play Store, com quase 150 milhões de downloads no total. Sabendo de falhas como essa, é importante que o usuário fique atento.
Caso você desconfie que tenha baixado um aplicativo malicioso, desinstale-o imediatamente. Em seguida, verifique aplicativos de bancos e cartões de crédito para cancelar qualquer inscrição não autorizada em serviços pagos. Por fim e talvez mais importante, procure uma solução de segurança para evitar invasões futuras.
Fontes
Categorias