Editores de imagens, teclados customizados e temas para o sistema operacional Android podem ser iscas para fisgar usuários.

Uma ação maliciosa chegou a atingir 10 milhões de instalações, antes de ser retirada do ar. Os quase 30 aplicativos identificados traziam vírus que exibiam anúncios, roubavam senhas e contas em redes sociais ou inscreviam os usuários em serviços pagos sem que ele soubesse.

O alerta é dado contra uma rede de contaminação continuada, com uma das variantes de malware, que vem aparecendo na Google Play Store, pelo menos, desde maio de 2022. Na maior parte dos casos identificados pelos especialistas em segurança do Dr. Web, os aplicativos pediam permissão para exibir telas sobre outros softwares legítimos, com esse acesso sendo usado para inserir anúncios onde eles não deveriam estar, ou no lugar de propagandas legítimas, com os rendimentos indo diretamente para o bolso dos criminosos.

Os softwares, também ocultavam a própria presença em meio aos apps instalados no celular, substituindo o próprio ícone pelo de ferramentas relacionadas ao cartão SIM e outros elementos do sistema operacional. Um deles, o Neon Theme Keyboard, chegou a acumular, sozinho, mais de um milhão de downloads na promessa de entregar um teclado colorido e com cores chamativas; ele permanece disponível, ainda que arrebanhando, agora, dezenas de críticas negativas.

A segunda onda de aplicações maliciosas descobertas pelo Dr. Web está relacionada, mais uma vez, ao Joker, um malware que tem aparecido com frequência em campanhas de contaminação que usam a Google Play Store. É ele o responsável por cadastrar o usuário em serviços pagos sem autorização, com a vítima, muitas vezes, só percebendo o problema quando vê os créditos acabarem ou recebe a conta telefônica.

Aqui, novamente, dois aplicativos seguem disponíveis na Google Play Store, com a contaminação vindo disfarçada de um app para lembretes de tomar água e outro com exercícios de yoga. Eles, efetivamente, cumprem o que prometem e, juntos, já têm mais de 200 mil downloads, que se traduzem automaticamente em ganhos para os bandidos.

Entre as dicas de especialistas do Dr. Web, empresa que atua com cibersegurança, “prestar atenção em desenvolvedores e comentários é um bom caminho para se proteger. Ao buscar um aplicativo para o celular, prefira soluções por desenvolvedores reconhecidos e confiáveis, que tenham um bom histórico e avaliações positivas na Google Play Store; o mesmo, inclusive, também vale para os usuários de iPhone e e iPad, orienta a empresa.

Outra dica é “fazer uma pesquisa no Google pelo nome ou tipo de aplicativo desejado para encontrar listas de sugestões em sites de tecnologia e reportagens que citam o perigo de determinadas aplicações. Por fim, mantenha o sistema operacional atualizado e softwares antivírus instalados no aparelho, para que eles possam detectar os vetores de ataque mais comuns”, pontua a empresa.

Fonte: Dr. Web.