Segurança
McAfee lista 16 apps maliciosos no Android que afetam até 20 milhões de pessoas
Apps já foram removidos da Play Store, mas McAfee afirma que eles ainda podem estar instalados em alguns aparelhos: saiba o riscoBy - Rafael Arbulu, 24 outubro 2022 às 12:02
Um novo relatório divulgado pela empresa de segurança McAfee listou 16 dos chamados “clicker apps” na Play Store, loja oficial dos smartphones Android. De acordo com a companhia, os aplicativos em questão já foram removidos pelo Google, que agiu mediante notificação da McAfee, mas eles ainda podem estar instalados em aparelhos que os baixaram antes da divulgação da informação.
Um “clicker app” é, essencialmente, um aplicativo malicioso que consegue executar comandos diretos no seu aparelho em seu lugar: uma característica comum deles é, por exemplo, abrir ou fechar abas de navegadores sem o seu conhecimento, fazendo seu smartphone acessar páginas da web que você não abriria normalmente.
Imagem: McAfee/Reprodução
Você já pode ver onde esse problema pode dar: com um clicker app instalado, dicas de segurança como “nunca clicar em links suspeitos recebidos via e-mail ou WhatsApp” deixam de ter eficácia, uma vez que o próprio operador do aplicativo poderá fazer isso por você remotamente.
Tal medida facilitaria ações como monetização de páginas a favor do operador (ou seja, ele ganharia dinheiro com os acessos forçados no seu dispositivo) até golpes que envolvam a captura de informações privadas do usuário afetado, como senhas armazenadas no celular.
Isso, claro, rodando em segundo plano, sem que você veja a ação se desenvolver. Ou seja, além dos problemas acima, esse malware também pode aumentar consideravelmente o seu consumo de dados e carga da bateria.
Assim como é o caso em vários outros tipos de golpe, a McAfee ressalta que esses apps se disfarçam de ferramentas práticas, como aplicativos de lanterna, gerenciadores de arquivos, reprodutores e editores de vídeo e até câmeras.
Entrando no “tecniquês” da situação, esses aplicativos enviavam uma requisição HTTP que fazia o download remoto de sua verdadeira configuração. Essa configuração então registra uma escuta FCM (Firebase Cloud Messaging) para que o operador receba uma notificação sempre que ela fosse baixada e instalada.
Felizmente, remover os apps listados abaixo parece resolver o problema. A seguir, veja quais são os apps problemáticos identificados pela McAfee, bem como o volume de downloads que eles registravam antes de serem removidos da Play Store:
- High-Speed Camera – Mais de 10 milhões de downloads
- Smart Task Manager – Mais de 5 milhões de downloads
- Flashlight+ – Mais de um milhão de downloads
- Memo Calendar – Mais de um milhão de downloads
- K-Dictionary – Mais de um milhão de downloads
- BusanBus – Mais de um milhão de downloads
- Flashlight+ – Mais de 500 mil downloads
- Quick Note – Mais de 500 mil downloads
- Currency Converter – Mais de 500 mil downloads
- Joycode – Mais de 100 mil downloads
- EzDica – Mais de 100 mil downloads
- Instagram Profile Downloader – Mais de 100 mil downloads
- Ez Notes – Mais de 100 mil downloads
- Flash Lite – Mais de mil downloads
- Calcul – Mais de 100 downloads
- Flashlight+ – Mais de 100 downloads
via McAfee
Comentários