Os investigadores de segurança descobriram quatro novas apps perigosas para Android do mesmo programador que conseguiram ultrapassar as defesas da Google e acabaram na Play Store. É que ainda por cima não são quatro aplicações quaisquer já que conseguiram mais de um milhão de downloads! É por isso que temos de ter mesmo muito cuidado!
Play Store: cuidado com estas quatro apps perigosas!
Conforme relatado pelo site BleepingComputer e descoberto pela conhecida empresa de segurança Malwarebytes, as aplicações perigosas em questão mostram anúncios intrusivos e pop-ups irritantes, mas também podem infetar o seu smartphone Android com malware.
Apesar destas quatro aplicações maliciosas terem avaliações menos favoráveis na Play Store, ainda foram descarregadas mais de um milhão de vezes. Isto mostra que muitos utilizadores clicam em Instalar antes de verificarem os comentários. Lembro que se quiser manter-se a salvo de más aplicações como estas, deve sempre ler as suas críticas primeiro antes de comprometer a segurança do seu smartphone e dos seus dados.
No momento da escrita estas aplicações ainda estão disponíveis para download na Play Store, apesar deste programador já ter tido problemas com a Play Store no passado. Aliás para a MalwareBytes é decepcionante que o programador Mobile apps Group continue na loja Google Play depois de ter lançado aplicações maliciosas no passado. Ainda por cima por duas vezes!
Se tiver alguma das aplicações que vou referir a seguir instaladas no smartphone ou tablet Android, deve eliminá-las imediatamente para evitar ver anúncios intrusivos ou pior. Ficar com os dispositivos infetados por malware.
- Bluetooth Auto Connect – A aplicação mais descarregada
- Bluetooth App Sender
- Driver: Bluetooth, Wi-Fi, USB
- Mobile transfer: smart switch
Como é possível estas apps escaparem à detecção?
Passar pelas defesas da Google e acabar na Play Store pode ser difícil para aplicações maliciosas, razão pela qual estas quatro aplicações esperam 72 horas antes de mostrarem anúncios ou abrirem links de phishing no browser de um utilizador de acordo com malwarebytes.
Quando começam os comportamentos maliciosos as aplicações abrem páginas de phishing adicionais ou exibem anúncios intrusivos de duas em duas horas, mesmo quando um dispositivo está bloqueado. Assim que um utilizador desbloqueia o smartphone ou tablet Android, encontra sites de phishing e anúncios abertos no browser.
Ao ocultarem o seu comportamento malicioso durante três dias, estas aplicações são capazes de contornar as verificações de segurança que ocorrem antes de as apps serem listados na Play Store. Ainda assim, as críticas negativas que mencionam spam e anúncios intrusivos devem sempre chamar à atenção da Google.
Como estar mais protegido destas ameaças?
O malware parece encontrar uma forma de infiltrar-se em quase todos os dispositivos. Computadores, smartphones e até smartwatches, ninguém está a salvo, mesmo que sejam apenas usados como porta para o malware entrar num dispositivo diferente na mesma rede. No entanto há algumas coisas que pode fazer para prevenir que o malware entre no seu smartphone Android.
Escolha bem o browser que utiliza
Uma das melhores formas de prevenir malware é utilizar um browser no Android que o bloqueie. Não há assim tantas ameaças nas lojas oficiais. No entanto quando navegamos na Internet é uma história completamente diferente.
Dito isto, existem alguns browsers que são mais seguros do que outros. Assim a sua escolha deve incidir sobretudo no Brave, Firefox ou Onion. Embora estes não estejam orientados propriamente para a proteção contra malware, as suas políticas de privacidade e outras configurações são propícias a uma experiência de navegação mais segura.
Limpe os cookies
Limpar os cookies do browser pode não parecer um passo essencial na prevenção de malware. No entanto, existem muitas maneiras de os cookies o colocarem em risco. No entanto, depende principalmente da forma como usa o telemóvel e quais os websites que visita.
Os sites perigosos podem recolher informações dos seus cookies armazenados e colocar o seu dispositivo em risco. Para se manter seguro, deve limpar os seus cookies de vez em quando.
Atualize sempre o seu smartphone Android
A maioria dos smartphones Android recebem as atualizações automaticamente. No entanto, deve verificar sempre o menu de definições para ter a certeza. Manter o smartphone atualizado não só garante que tem as mais recentes funcionalidades do Android mas também fornece algumas atualizações críticas de segurança que ajudam a mantê-lo seguro.
Instale aplicações de fontes oficiais mas lendo os comentários
É muito melhor instalar apps de fontes oficiais, como a Play Store ou a Galaxy Store. Não só estas aplicações são examinadas e verificadas com frequência, mas se alguma coisa correr mal, pode identificar exatamente de onde veio o problema. No entanto não o faça sem o ler os comentários. Como vimos acima há formas de escaparem aos mecanismos de deteção e como tal os comentários ajudam a perceber se uma app é perigosa ou não.
Atenção às SMS
Pode receber uma mensagem de texto com um link. Aliás é algo que acontece muitas vezes. No entanto, pense duas vezes antes de abrir a mensagem de um número que não conhece. Os links nas mensagens de texto podem levá-lo a vários destinos. São uma oportunidade para os criminosos injetarem malware, recolherem informações pessoais e muito mais.
É essencial aprendermos a prevenir malware no nosso dispositivo Android, especialmente olhando para a quantidade de informações pessoais que estão nele.
Como remover malware que tenha entrado no sistema
Se o quiser fazer manualmente, ou seja, sem recorrer a nenhuma app então a primeira coisa que tem de fazer é iniciar o smartphone em modo de segurança. Essencialmente, o modo de segurança inicia o sistema sem qualquer tralha adicional. É mais ou menos como acontece no Windows. Isto significa que quaisquer aplicações de terceiros que tenha descarregado não serão executadas neste modo. Ou seja, não haverá qualquer interferência no processo de carga nem noutros.
Para entrar no modo de segurança na maioria dos novos dispositivos Android desligue o smartphone. Depois ligue-o e fique sempre a pressionar o botão de ligar/desligar.
Assim que tiver entrado no Modo De Segurança, vá a Definições > Aplicações. Em alguns equipamentos pode mudar.
Aqui, veja a lista das suas apps e tente localizar a aplicação maliciosa. Pode não se destacar, mas pense quando é que o problema no seu smartphone começou. Remova quaisquer aplicações que tenha instalado por essa altura e verifique se uma aplicação que não descarregou mas que está na lista.
Para desinstalar uma aplicação, toque no seu nome e escolha Desinstalar na página de informações para a remover. Depois reinicie o smartphone normalmente (sem entrar no modo de segurança) e o vírus deve desaparecer.
