Os usuários do Android estão sendo avisados sobre quatro aplicativos perigosos que estavam disponíveis no mercado oficial da Google Play Store. Esses aplicativos, que foram baixados mais de 100.000 vezes em dispositivos Android, ocultavam secretamente o perigoso malware Joker. Esse malware infame é capaz de inscrever usuários do Android em serviços de assinatura caros sem o conhecimento deles, o que pode deixá-los centenas de libras fora do bolso.
Os quatro aplicativos Android perigosos, que o Google agora baniu definitivamente, foram descobertos pela empresa de segurança Pradeoque revelou suas últimas descobertas em um post online.
Os aplicativos que os usuários do Android precisam evitar são mensagens SMS inteligentes, monitor de pressão arterial, tradutor de idiomas de voz e SMS de texto rápido.
Pradeo disse aos usuários do Android para excluir imediatamente esses aplicativos de seus telefones ou tablets, se eles já os baixaram.
A empresa de segurança móvel disse: “A Pradeo acabou de identificar quatro novos aplicativos maliciosos que incorporam o malware Joker e atuam como droppers, disponíveis para download no Google Play. Juntos, eles foram instalados por mais de 100.000 usuários.
“Os usuários são aconselhados a excluir imediatamente esses aplicativos de seus smartphones e tablets para evitar atividades fraudulentas”.
Pradeo disse que as mensagens SMS inteligentes e o aplicativo de pressão arterial têm um recurso muito perigoso, que é a capacidade de ler senhas de uso único.
Esses códigos de tempo limitado são usados quando a autenticação de dois fatores (2FA) está ativada, o que visa fornecer uma camada extra de segurança.
Pradeo disse que o Smart SMS Messages rouba esses códigos fazendo capturas de tela, enquanto o Blood Pressure acessa o conteúdo da notificação.
Tudo isso acontece sem o conhecimento da vítima, com os usuários percebendo a fraude apenas quando recebem suas contas, o que pode levar semanas.
Além dessa funcionalidade perigosa, todos os aplicativos destacados pelo Pradeo são capazes de baixar outros programas maliciosos em um dispositivo.
Aconselhando os usuários do Android sobre como se manter seguro, Pradeo mencionou uma coisa que esses aplicativos tinham em comum, o que deveria fazer os alarmes dispararem na cabeça dos usuários do Android.
Eles disseram: “Observamos vários elementos que compõem um padrão quando se trata de aplicativos maliciosos no Google Play, e que podem ajudar os usuários a antecipar sua natureza maliciosa. Primeiro, a conta de seus desenvolvedores apresenta apenas um aplicativo cada. Normalmente, uma vez que eles são banidos na loja, eles simplesmente criam outro. Em segundo lugar, suas políticas de privacidade são curtas, usam um modelo, nunca divulgam toda a extensão das atividades que os aplicativos podem realizar e são hospedados em uma página do Google Doc ou Google Site. Por fim, esses aplicativos são nunca relacionado a um nome de empresa ou site.”
Se você baixou um dos aplicativos mencionados acima, veja como excluí-los do seu dispositivo…
Abra o aplicativo Google Play Store
No canto superior direito, toque no ícone do perfil
Toque em Gerenciar aplicativos e dispositivos > Gerenciar
Toque no nome do aplicativo que você deseja excluir
Toque em Desinstalar