Reúnem cerca de 1 milhão de downloads através da Google Play Store e todas estão infetadas com um malware perigoso. A todos os utilizadores que possam, porventura, ter uma destas aplicações para Android recomendamos a sua remoção imediata.
As apps em questão escaparam aos filtros Play Protect impostos pela Google para proteger a sua loja e centro de conteúdo para o seu sistema operativo, numa ocorrência já frequente na plataforma. O alerta foi agora dado pela agência de segurança McAfee.
As apps para Android estão infetadas com o malware "Etinu"
- com.studio.keypaper2021 - 2021 Wallpaper and Keyboard
- com.pip.editor.camera - PIP Camera
- org.my.favorites.up.keypaper - My Favorites Up Keypaper
- com.super.color.hairdryer - Super Color Hairdryer
- com.ce1ab3.app.photo.editor - Picture Editor
- com.hit.camera.pip - Hit Camera
- com.daynight.keyboard.wallpaper - Keyboard Wallpaper
- com.super.star.ringtones - Super Star Ringtones
A forma como estas aplicações fintaram os filtros da Google Play Store é particularmente simples, mas eficaz. Com efeito, todas as aplicações estavam inicialmente "limpas", desprovidas de código malicioso, algo que lhes permitiu ser listadas publicamente.
No entanto, assim que receberam "luz verde" na Play Store, os piratas informáticos e programadores responsáveis pelas apps acrescentaram-lhe o elemento indesejado. Mediante uma atualização das apps em questão introduziram o malware em questão.
Ainda que possam parecer apps inocentes, a realidade não podia ser mais distinta. Este aspeto inócuo é propositadamente criado para levar os utilizadores a conceder, mais facilmente, todas as permissões de acesso requisitadas pelas apps.
Este deve é o primeiro sinal de alerta. Afinal de contas, para que é que uma app de wallpapers (papéis de parede) precisa de acesso às notificações? Ou uma aplicação de câmara fotográfica com alguns efeitos e filtros de animação? Cuidado com estes pedidos!
É precisamente nestas aplicações aparentemente inocentes que se escondia o malware "Etinu" que, através destas apps, chegou a ser instalado em mais de 700 000 dispositivos. Entretanto, a Google já as removeu da sua Play Store.
Malware criado para subscrever serviços e efetuar compras
De acordo com os investigadores da McAfee o malware era capaz de obter o controlo das notificações e das mensagens de texto - SMS - dos smartphones Android infetados. Isto após o utilizador, inocente, lhes conceder as permissões solicitadas.
Assim que as apps tinham estas permissões de acesso às mensagens de texto e central de notificações o malware entrava, aí sim, em ação. Sem que o utilizador suspeitasse, estaria a autorizar compras com recurso aos cartões associados ou cujos dados estivessem presentes no smartphone.
Também aderia a serviços de valor acrescentado - assinatura mensal - sem que o utilizador tivesse noção do que se passava. Note-se que o malware era capaz de ocultar as notificações para manter o utilizador na ignorância.
O modus operandi do "Etinu" é muito similar ao do "Joker", detetado no último ano.
Editores 4gnews recomendam:
- MIUI 12.5: nova atualização chega a estes 7 smartphones Xiaomi
- Google Pixel 5a 5G pode desiludir fãs com o processador escolhido
- Android 12 Developer Preview 3 já disponível! Eis as novidades e smartphones compatíveis