O provedor de soluções de segurança de TI Doctor Web tem publicou um relatório sobre trojans desagradáveis que estão sendo espalhados por aplicativos na Play Store do Google. Embora a maioria deles tenha sido retirada da loja oficial de aplicativos Android, alguns permanecem.
Esses softwares maliciosos podem ser divididos em outras categorias, como malware, ou seja, software feito para interromper ou obter acesso a um sistema, riskware que representa um risco potencial para os usuários e o adware, que exibe anúncios indesejados no seu telefone.
Android.Spy.4498, que desvia o conteúdo das notificações de outros aplicativos, foi o malware mais ativo durante o mês, seguido por Android.HiddenAds.3018 e Android.HiddenAds.3152, que parecem aplicativos inofensivos, mas quando afetam um dispositivo Android, ocultam sua presença do usuário. O terceiro malware mais comum foi Android.DownLoader.475.origin, que é instalado outros malwares e softwares indesejados e.
Program.FakeAntiVirus.1 foi o software indesejado mais prevalente em maio. Esses programas geralmente são distribuídos como software antivírus e enganam os usuários ao emitir alarmes sobre ameaças inexistentes para enganá-los a comprar a versão completa do software.
Tool.SilentInstaller.14.origin, Tool.SilentInstaller.6.origin, Tool.SilentInstaller.13.origin e Tool.SilentInstaller.7.origin foram a forma mais prolífica de riskware durante o mês. O Tool.Obfuscapk.1.origin foi outro malware predominante. Ele modifica o código-fonte dos aplicativos Android para dificultar a detecção de aplicativos maliciosos por programas antivírus.
Adware.SspSdk.1.origin, Adware.AdPush.36.origin, Adware.Adpush.6547, Adware.Adpush.2146 e Adware.Myteam.2.origin foram os adwares mais difundidos incorporados em aplicativos Android. Eles exibem anúncios em tela cheia e, às vezes, bloqueiam as janelas de outros aplicativos.
Então, quais aplicativos Android estão ocultando esses trojans?
O Doctor Web encontrou muitas ameaças no Google Play durante o mês de maio. Bleeping Computer informa que pelo menos cinco dos aplicativos afetados ainda estão disponíveis na loja e foram baixados mais de dois milhões de vezes. Estes incluem:
Papel de parede de animais selvagens e exóticos com Android.HiddenAds.3158 abaixo: este aplicativo de coleção de imagens tentou ser disfarçado renomeando-se”Kit de ferramentas do SIM”e alterando o ícone do aplicativo para um menos perceptível. Ele também pediu permissão para ser adicionado à lista de exceções do recurso de economia de bateria para poder exibir anúncios mesmo que o usuário do telefone não use o aplicativo por muito tempo. Ele foi baixado 500.000 vezes até agora.
Magnifier Flashlight with Android.HiddenAds.3161: este aplicativo de lanterna oculta o ícone para que ele não apareça no menu da tela inicial e mostra vídeos e banners. 10.000 usuários o instalaram.
PIP Pic Camera Photo Editor com Android.PWS.Facebook.142 trojan: foi baixado um milhão de vezes e se disfarça como um software de edição de imagens, mas na verdade rouba as credenciais do Facebook.
ZodiHoroscope-Fortune Finder escondendo Android.PWS.Facebook.141: tenta roubar informações de login do Facebook enganando as vítimas para que as insiram. 500.000 downloads.
PIP Camera 2022 com Android.PWS.Facebook.143: um aplicativo de efeitos de câmera que tenta sequestrar contas do Facebook. 50.000 instalações
Aplicativos Android maliciosos que foram removidos que você deve excluir do seu telefone
O Doctor Web também encontrou um aplicativo de recuperação de dados chamado”Recovery”que carregava o Android.Subscription. 9 trojan para inscrever usuários em serviços pagos. Outro era um jogo chamado Driving Real Race que carregava o Android.Subscription.10. Esses aplicativos acessaram sites de vários serviços afiliados para se inscrever em serviços de assinatura.
Para proteger seu smartphone desses aplicativos maliciosos, você só deve fazer o download de aplicativos de fontes confiáveis e considerar o download de uma solução antivírus.
