Há um novo caso de malware a preocupar os utilizadores de smartphones (e tablets) Android. Em causa está uma estirpe de software malicioso que infetou várias aplicações de utilidade geral, bem como jogos disponíveis até recentemente na Google Play Store.
Ainda que estes conteúdos aparentem ser legítimos, ao abrirem e executarem as funções básicas que poderíamos razoavelmente esperar destas apps, infelizmente as mesmas escondiam malware. Ou seja, após abertas, começa a ser executado o software malicioso nos dispositivos infetados. O pior de tudo? Estas apps foram descarregadas mais de meio milhão de vezes!
Apaga já estas apps do teu smartphone Android
- Agent Shooter
- Rainbow Stretch
- Rubber Punch 3D
- Super Skibydi Killer
- GazEndow Economic
- MoneyMentor
- TKF Program
- FinancialFusion
- Financial Vault
- Invest Calculator
- Eternal Maze
- Jungle Jewels
- Stellar Secrets
- Fire Fruits
- Cowboy's Frontier
- Enchanted Elixir
- Beauty Wallpeper HD
- Love Emoji Messenger
A ameaça foi detetada e relatada pela agência de segurança Dr.Web, identificando acima a lista de aplicações infetadas com software malicioso no seu interior. Infelizmente, entre as aplicações estão vários jogos algo populares, com milhares de instalações.
Títulos como o Agent Shooter, Rainbow Stretch, Rubber Punch 3D, e o Super Skibydi Killer foram as mais instaladas, bem como várias apps de personalização, além de ferramentas de finanças, de utilidade geral.
Esquema de apresentação forçada de publicidade no Android
Todos os conteúdos estavam disponíveis na Google Play Store e, no seu interior, escondiam um malware especializado na apresentação de publicidade. Ou seja, um "cavalo de troia" que contém software que passa a apresentar publicidade inusitada.
Para os piratas informáticos revertem, em seguida, as receitas com a publicidade apresentada forçosamente nos dispositivos infetados. Note-se que este software acaba por "bombardear" o utilizador com este tipo de publicidades, mesmo com a app em questão encerrada.
O software malicioso empregava técnicas focadas na ocultação dos ícones das aplicações infetadas. Em alguns casos, substituindo o ícone por uma imagem transparente, ao passo que o nome passava a estar vazio. Tudo para dificultar a deteção e potencial remoção das apps infetadas.
Em alguns casos, note-se, as aplicações visadas substituíam os seus ícones por ícones de outras apps populares como no caso do Google Chrome. Além disso, algumas das aplicações detetadas escondiam também o famoso malware Joker. Este software perigoso consegue fazer com que o utilizador subscreva serviços premium sem o seu próprio consentimento.
Em suma, caso tenham alguma das aplicações acima listadas ainda presentes no vosso dispositivo móvel o nosso conselho é simples - removam-na logo que possível.
Editores 4gnews recomendam:
