O alerta foi dado pelos peritos em segurança da agência Trendmicro ao detetar pelo menos nove aplicações para Android, algumas consideravelmente populares, com malware (software malicioso) no seu interior. São apps para remover de imediato!
Caso estejam instaladas nos vossos smartphones, ou tablets, é aconselhável a sua desinstalação, pois, apesar de a Google já ter tomado as providências necessárias na Play Store, é provável que ainda estejam instaladas em vários dispositivos móveis.
As 9 aplicações infetadas com malware
- Shoot Clean-Junk Cleaner,Phone Booster,CPU Cooler
- Super Clean Lite- Booster, Clean&CPU Cooler
- Super Clean-Phone Booster,Junk Cleaner&CPU Cooler
- Quick Games-H5 Game Center
- Rocket Cleaner
- Rocket Cleaner Lite
- Speed Clean-Phone Booster,Junk Cleaner&App Manager
- LinkWorldVPN
- H5 gamebox
Estas são as apps que, caso tenhas instaladas, deves remover logo que possível. Entre si, têm mais de meio milhão de instalações, estando presentes na Google Play Store desde 2017 e algumas com avaliações bastante positivas.
Note-e ainda que uma boa parte das apps infetadas com malware fazem-se passar por otimizadores de desempenho e gestores de memória RAM. São precisamente o pior tipo de aplicações que podes alguma vez instalar em dispositivos Android.
Não só a sua ação é impercetível na maioria dos casos, como deixarão o teu smartphone mais lento, pois tendem a usar muitos recursos do telefone. Isto claro, no que às aplicações legítimas diz respeito, uma categoria ainda muito popular.
A ameaça representada pela apps com malware para Android
Nas aplicações visadas foi encontrado software adulterado que, após instalação no dispositivo móvel, permite ao hacker obter acesso remoto ao telefone ou tablet em questão. Algo que também lhes dá a possibilidade de implementar técnicas para roubo de dados.
Este vetor de ataque também permite ao pirata informático descarregar outras aplicações - sem conhecimento do utilizador - para o smartphone, além de as poder executar remotamente. Por outras palavras, a partir de uma app infetada podem instalar outras com propósitos igualmente nefastos, normalmente para exibir publicidades no telemóvel da vítima.
Segundo a fonte, o malware também força a publicação de análises (reviews) positivas para várias apps na Google Play Store, num esforço para influenciar a avaliação destas e assim tentar mais utilizadores a experimentar e instalar as ditas aplicações.
O utilizador em nenhum momento era avisado
Ainda de acordo com a Trendmicro, após instalar uma das apps infetadas com malware, o utilizador não suspeitava da invasão ao seu dispositivo móvel. Em nenhum momento o malware davas sinal das suas atividades escamoteadas.
Sendo capaz de mascarar as suas ações, as atividades executadas pelo malware permaneciam ocultas e, através do serviço “com.adsmoving.MainService”, presente no pacote “com.adsmoving”, estabelecia ligação com um servidor remoto usado para registar a nova instalação da aplicação no dispositivo da vítima e injetar publicidade.
A partir daqui, o malware começa a apresentar publicidade intrusiva - a principal fonte de receitas para os responsáveis.
Por fim, a Trendmicro não inclui Portugal entre os países mais afetados pelo malware, mas estando as aplicações disponíveis na Play Store é possível que também cá os seus efeitos nefastos se tenham feito sentir.
Editores 4gnews recomendam:
- Google Chrome 88 está disponível para todos. Eis as novidades!
- WhatsApp Web expõe números de telefone na pesquisa Google
- Xiaomi Mi 11 Pro vai ter zoom "que nunca mais acaba"