Aplicativos contendo malware, adware e phishing para Android foram localizados na Google Play Store. Aqueles que foram identificados incluem uma ferramenta de otimização do sistema operacional, um equalizador de música e mais.
A descoberta foi feita pelo Dr. Web, que relatou que os cibercriminosos utilizam aplicativos para realizar comandos do módulo ‘Firebase Cloud Messaging’, carregando anúncios em sites, iniciando um servidor proxy e coletando informações pessoais.
Alguns aplicativos contam com mais de 1 milhão de downloads.
Um dos aplicativos mais baixados é o Tubebox – ainda disponível no Google Play Store – que promete recompensas em dinheiro para usuários que assistem aos vídeos e anúncios apresentados. Porém, a aplicação não realiza o pagamento dos usuários alegando que ocorreu um erro e pede que eles continuem assistindo as propagandas para que recebam a recompensa assim que o problema for normalizado.
Além do TubeBox, outros aplicativos maliciosos foram localizados e removidos da loja do Google:
- Bluetooth device auto connect (bt autoconnect group)
- Bluetooth &Wi-Fi &USB driver (simple things for everyone)
- Volume,Music Equalizer (bt autoconnect group)
- Fast Cleaner &Cooling Master (Hippo VPN LLC)
O Dr. Web também descobriu uma série de aplicativos que estavam disfarçados de bancos e grupos de investimento russos. Esses aplicativos levavam os usuários para atividades no mínimo estranhas,como registrar contas e enviar aplicativos para coletar informações pessoais. Confira na imagem abaixo:
Caso tenha algum desses aplicativos instalados em seu smartphone,a recomendação é desinstalá-los o quanto antes.
Esses aplicativos foram promovidos por malvertising por meio de outros aplicativos,prometendo lucros de investimento garantidos. Na realidade,os aplicativos levam os usuários a sites de phishing onde suas informações pessoais são coletadas.
Para se proteger de aplicativos fraudulentos no Google Play,verifique sempre se há avaliações negativas,examine a política de privacidade e visite o site do desenvolvedor para avaliar sua autenticidade.
Em geral,tente manter o número mínimo de aplicativos instalados em seu dispositivo e verifique periodicamente e certifique-se de que o recurso Play Protect do Google esteja ativo.
LEIA TAMBÉM:
