4 aplicativos perigosos de malware para Android descobertos no Google Play
2022-11-06 21:13:03
Não importa o quão legítimo um aplicativo pareça, sempre há uma chance de que ele seja realmente malicioso. Nós vemos isso uma e outra vez na Google Play Store , e esta semana, mais um lote de aplicativos maliciosos foi descoberto. Pior ainda, esses aplicativos ainda estão ativos na loja de aplicativos do Google no momento da redação, portanto, evite-os a todo custo.
Na terça-feira, os analistas da Malwarebytes Labs em destaque uma família de aplicativos Android maliciosos que estão infectados com um trojan de anúncios ocultos. Todos os quatro aplicativos são do desenvolvedor Grupo de aplicativos móveis , e eles acumularam mais de 1 milhão de downloads combinados.
O analista do Malwarebytes Labs, Nathan Collier, observa que esse desenvolvedor já espalhou malware no Google Play antes. Ele afirma que não está claro se o Google realmente pegou o Mobile apps Group, mas observa que algumas versões do popular aplicativo Bluetooth Auto Connect foram limpas no passado. Isso sugere que o desenvolvedor foi pego e carregou uma versão limpa do aplicativo antes de carregá-lo com mais malware.

Exclua esses aplicativos de malware para Android o mais rápido possível
Aqui estão os quatro aplicativos, todos os quais você deve excluir se estiverem no seu dispositivo:
- Conexão automática Bluetooth
- Remetente do aplicativo Bluetooth
- Driver: Bluetooth, Wi-Fi, USB
- Transferência móvel: interruptor inteligente
De acordo com Malwarebytes, os aplicativos não exibem nenhum comportamento malicioso nas primeiras 72 horas após o download. Após o atraso autoimposto, esses aplicativos começam a abrir sites de phishing no Chrome. Alguns dos sites são relativamente inofensivos, gerando receita ao fazer o usuário clicar em anúncios. Outros sites são mais perigosos, tentando enganar os usuários dizendo que foram infectados ou que precisam atualizar o dispositivo.
Collier compartilhou ainda mais detalhes sobre como o malware funciona em sua postagem no blog:
As guias do Chrome são abertas em segundo plano mesmo quando o dispositivo móvel está bloqueado. Quando o usuário desbloqueia o dispositivo, o Chrome abre com o site mais recente. Uma nova guia é aberta com um novo site com frequência e, como resultado, desbloquear o telefone após várias horas significa fechar várias guias. O histórico do navegador do usuário também será uma longa lista de sites de phishing desagradáveis.
Isso é especialmente preocupante porque o Mobile apps Group carregou versões limpas desses aplicativos no passado. Em outras palavras, eles nem sempre são maliciosos, e isso aparentemente é suficiente para mantê-los no Google Play. Novamente, todos esses quatro aplicativos estão disponíveis gratuitamente na Play Store no momento da redação, portanto, claramente, o sistema não está funcionando.
Mais notícias do Google : Atualize o Google Chrome agora para corrigir uma falha de segurança de alto risco
Link de origem: bgr.com