Um relatório divulgado recentemente pela empresa de cibersegurança Zscaler revelou 77 aplicativos maliciosos para Android que tiveram mais de 19 milhões de downloads na Google Play Store. Segundo os pesquisadores, esses apps contavam com o malware Anatsa, capaz de roubar credenciais, monitorar as teclas pressionadas no dispositivo e facilitar fraudes financeiras.
O relatório da equipe ThreatLabz explica que o Anatsa utiliza uma técnica chamada “dropper”, em que agentes cibercriminosos inserem códigos maliciosos em aplicativos aparentemente legítimos da Google Play. Inicialmente, eles parecem inofensivos, mas, ao serem instalados, começam a baixar cargas maliciosas capazes de passar pelos mecanismos de detecção do Google.
Além do Anatsa, outro malware identificado foi o Joker, que, como explica o Bleeping Computer, é capaz de ler e enviar mensagens de texto, fazer capturas de tela, chamadas telefônicas, acessar a lista de contatos do usuário, entre outras funções. Também foi encontrada uma variante dessa ameaça, chamada Harly, que é distribuída como um app legítimo, mas contém uma carga maliciosa em seu código, permitindo que passe despercebida pela verificação da loja de aplicativos.
Os pesquisadores da ThreatLabz também relataram um “aumento acentuado de adware” na Google Play Store. Trata-se daqueles aplicativos que exibem diversas janelas irritantes de anúncios. Esse tipo de programa costuma apresentar pop-ups em excesso para forçar o clique do usuário, fazendo com que o desenvolvedor consiga ganhar dinheiro por meio desses acessos.
Felizmente, segundo a Zscaler, todos os aplicativos denunciados no relatório já foram removidos da loja de aplicativos do Google.
Para se proteger contra ameaças desse tipo, uma das principais recomendações é manter o Google Play Protect ativo no dispositivo. Essa funcionalidade alerta sobre aplicativos maliciosos identificados pela equipe de segurança do Google.
Além disso, é importante ter cautela com as permissões concedidas aos apps instalados. O ideal é permitir apenas acessos relacionados à funcionalidade do aplicativo. Por exemplo, faz sentido que um app de PDF solicite acesso à câmera do dispositivo. Já se um aplicativo de edição de fotos pede acesso a chamadas, mensagens ou localização, desconfie e busque mais informações antes de utilizá-lo.
Para ficar por dentro das principais notícias de tecnologia e games, siga o TechShake no Instagram.
VEJA TAMBÉM!
