Apesar de a Google Play Store ainda ser um dos locais mais seguros para se instalar aplicações para Android, de tempos a tempos surgem listas de aplicações maliciosas que conseguem escapar da deteção da Google por malware.
E recentemente foi descoberto um conjunto de novas aplicações maliciosas na plataforma, que contam com um total combinado de 10 milhões de downloads. Estas aplicações fazem-se passar por teclados, editores de fotos e outras aplicações utilitárias, com o objetivo de levar os utilizadores a instalarem as mesmas nos seus sistemas.
Depois de conseguirem esse objetivo, as mesmas começam a subscrever o número de telefone em planos premium pagos via SMS e a recolher informação pessoal, bem como a apresentar publicidade de forma abusiva.
A descoberta foi realizada pela empresa de segurança Dr. Web, que revelou ter descoberto um conjunto de novas aplicações neste sentido que estiveram na Play Store praticamente desde Maio de 2022.
Algumas das aplicações começavam por requerer permissões bastante intrusivas no sistema, como a capacidade de se sobreporem a outras apps ou de ativarem os serviços de acessibilidade. Feito isto prosseguiam com o envio de publicidade abusiva e a recolha de dados.
Além disso, depois de instaladas, as aplicações escondiam-se do sistema alterando o ícone das mesmas para algo genérico, e com nomes como “SIM Toolkit”. Este método seria usado para ocultar as atividades e evitar que os utilizadores desinstalassem as mesmas.
Algumas das aplicações continham análises de utilizadores que indicavam as atividades maliciosas, com relatos de quem tenha de realizar o reset completo do sistema para voltar a ter acesso ao mesmo.
A lista completa de aplicações maliciosas pode ser verificada em seguida. Caso tenha instalado alguma destas apps no passado, recomenda-se que proceda com a verificação do seu sistema por possíveis vestígios das mesmas.
- Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
- Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
- Photo Editor: Art Filters (gb.painnt.moonlightingnine)
- Photo Editor - Design Maker (gb.twentynine.redaktoridea)
- Photo Editor & Background Eraser (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
- Photo Filters & Effects (de.sixtyonecollice.cameraroll)
- Photo Editor : Blur Image (de.instgang.fiftyggfife)
- Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
- Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
- Neon Theme Keyboard (com.neonthemekeyboard.app)
- Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Fancy Charging (com.fancyanimatedbattery.app)
- FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins - Caller Themes (com.rockskinthemes.app)
- Funny Caller (com.funnycallercustomtheme.app)
- CallMe Phone Themes (com.callercallwallpaper.app)
- InCall: Contact Background (com.mycallcustomcallscrean.app)
- MyCall - Call Personalization (com.mycallcallpersonalization.app)
- Caller Theme (com.caller.theme.slow)
- Caller Theme (com.callertheme.firstref)
- Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
- 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
- NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
- Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
- Notes - reminders and lists (com.notesreminderslists.app)
Como sempre, recomenda-se ainda prudência na instalação de novas aplicações, mesmo que estas sejam provenientes de fontes como a Play Store. Deve-se sempre analisar a origem da mesma e possíveis reviews, bem como ter atenção nas permissões requeridas.
Nenhum comentário
Seja o primeiro!