Mais de um milhão de usuários do Android foram induzidos a baixar aplicativos perigosos listados na Google Play Store. Os especialistas em segurança da Malwarebytes descobriram o software perigoso que foi carregado com malware que direcionou usuários desavisados para sites de phishing projetados para roubar dados pessoais confidenciais. Felizmente, os quatro aplicativos foram removidos da Google Play Store – mas se você os baixou antes de serem excluídos, será necessário excluí-los do seu dispositivo Android o mais rápido possível.
Os aplicativos ofensivos foram todos lançados por um desenvolvedor chamado ‘Mobile apps Group’, cujo site oficial – no momento da redação deste artigo – não está acessível.
O aplicativo mais popular que este desenvolvedor lançou na Play Store foi chamado Bluetooth Auto Connect, com este aplicativo sendo lançado em outubro de 2020 e baixado mais de um milhão de vezes.
Os outros aplicativos ofensivos foram Bluetooth App Sender, Mobile transfer: smart switch e Driver: Bluetooth, Wi-Fi, USB.
Uma maneira pela qual esses aplicativos conseguiram evitar a detecção pelos sistemas de segurança do Android é atrasando a implantação de comportamento malicioso.
Nos primeiros dias após a instalação desses aplicativos, parece que nada é desagradável, mas sites de phishing de spam começam a aparecer no dispositivo da vítima.
A princípio, pode parecer que esses sites não são muito para se preocupar, mas com o passar do tempo as páginas ficam mais insidiosas.
Malwarebytes explicou: “Após o atraso inicial, o aplicativo malicioso abre sites de phishing no Chrome. O conteúdo dos sites de phishing varia – alguns são sites inofensivos usados simplesmente para produzir pagamento por clique e outros são sites de phishing mais perigosos que tentam enganar usuários desavisados. Por exemplo, um site inclui conteúdo adulto que leva a páginas de phishing que informam ao usuário que ele foi infectado ou precisa realizar uma atualização.
“As guias do Chrome são abertas em segundo plano mesmo quando o dispositivo móvel está bloqueado. Quando o usuário desbloqueia o dispositivo, o Chrome é aberto com o site mais recente. Uma nova guia é aberta com um novo site com frequência e, como resultado, o desbloqueio do telefone após várias horas significa fechar várias guias. O histórico do navegador do usuário também será uma longa lista de sites de phishing desagradáveis.”
Embora esses aplicativos não apareçam mais na Google Play Store, qualquer pessoa que já os tenha baixado precisará excluí-los para manter seu dispositivo Android seguro.
Veja como você pode excluir um aplicativo que baixou da Play Store em seu dispositivo Android…
Abra o aplicativo Google Play Store
No canto superior direito, toque no ícone do perfil
Toque em Gerenciar aplicativos e dispositivos. Gerenciar
Toque no nome do aplicativo que você deseja excluir
Toque em Desinstalar