Mais de 4 milhões celulares foram infectados por aplicativos maliciosos na Play Store

O fato de um aplicativo estar disponível na Google Play Store não significa que ele seja um aplicativo legítimo. Apesar de tantos esforços do Google, alguns aplicativos falsos e mal-intencionados se infiltram e colocam milhões de usuários inconscientes no terreno de caça de golpistas e hackers.

A empresa de segurança cibernética Trend Micro descobriu pelo menos 29 aplicações fotográficas que conseguiram entrar na Google Play Store e foram baixadas mais de 4 milhões de vezes antes de o Google as remover de sua loja de aplicativos.

Os aplicativos móveis em questão se disfarçam como aplicativos de edição de fotos que pretendiam usar a câmera do celular para tirar fotos melhores ou embelezar os snaps que você fotografa, mas foram encontrados incluindo códigos que realizavam atividades maliciosas no smartphone dos usuários.

Três dos aplicativos desonestos – Pro Câmera Beauty, Cartoon Art Photo e Emoji Câmera – foram baixados mais de um milhão de vezes cada – Artistic Effect Filter sendo instalado mais de 500.000 vezes e outros sete aplicativos na lista com mais de 100.000 vezes.

Uma vez instalados, alguns desses aplicativos enviariam anúncios de tela inteira no dispositivo da vítima para conteúdo fraudulento ou pornográfico toda vez que o telefone infectado fosse desbloqueado, e alguns até redirecionariam as vítimas para sites de phishing em uma tentativa de roubar suas informações pessoais.

29 aplicativos Android falsificados

Outro grupo de aplicativos de câmera com as mesmas características dos citados acima, foram encontrados também na Play Store, incluindo código malicioso que envia fotos do usuário para um servidor remoto externo controlado pelo fabricante do aplicativo.

No entanto, em vez de exibir um resultado final com a foto editada, o aplicativo serve aos usuários com um falso aviso de atualização em nove idiomas diferentes, o que leva, novamente, a um site de phishing.

“Os autores podem coletar as fotos enviadas no aplicativo e possivelmente usá-las para fins mal-intencionados – por exemplo, fotos falsas de perfis nas mídias sociais”, escreveram os pesquisadores da Trend Micro em um post no blog .

Em uma tentativa de ocultar suas atividades, alguns desses aplicativos usaram vários métodos, incluindo ocultar o ícone do aplicativo, o que tornaria mais difícil para os usuários comuns identificar e desinstalar os aplicativos ofensivos.

Depois de ficar ciente dos aplicativos maliciosos, o Google os removeu de sua Play Store, mas é improvável que isso evite que aplicativos maliciosos invadam a loja de aplicativos Android no futuro.

O malware para Android continua a evoluir com recursos mais sofisticados e nunca vistos antes a cada dia que passa, e localizá-los na Google Play Store não está sendo uma surpresa.

A melhor maneira de evitar que você seja vítima de tais aplicativos duvidosos no futuro é sempre baixar aplicativos apenas de marcas confiáveis, mesmo quando fizer o download da loja de aplicativos oficial.

Além disso, analise as avaliações de aplicativos deixadas por outros usuários antes de fazer o download de qualquer aplicativo e evite aquelas que mencionam qualquer comportamento suspeito ou pop-ups indesejados após a instalação.

Por último, mas não menos importante, mantenha sempre um bom aplicativo antivírus em seu dispositivo Android que possa detectar e bloquear essas atividades maliciosas antes que elas possam infectar seu dispositivo.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.