Temos de ter realmente muito cuidado já que um novo conjunto de aplicações de malware Android, phishing e adware infiltraram-se na loja Google Play Store, enganando mais de dois milhões de pessoas.
Play Store: atenção a esta app com milhões de downloads!
As aplicações foram descobertas pelo Dr. Web antivírus e fingem ser utilitários e otimizadores de sistemas muito úteis. No entanto, na realidade, são as fontes de muitos problemas de desempenho, anúncios e degradação da experiência do utilizador.
Uma aplicação assinalada plo Dr. Web que acumulou um milhão de downloads é o TubeBox, que permanece disponível no Google Play. Ou seja um perigo.
O TubeBox promete recompensas monetárias por ver vídeos e anúncios na app, mas nunca cumpre as suas promessas, apresentando vários erros ao tentar resgatar as recompensas recolhidas.
Mesmo os utilizadores que conseguem completar o passo final de retirada nunca recebem realmente os fundos. Ou seja a ideia é manter sempre as pessoas na app o máximo de tempo possível, assistindo anúncios e gerando receitas para os programadores.
Outras aplicações de adware que apareceram no Google Play mas que foram removidas, são:
Bluetooth device auto connect (bt autoconnect group) – 1,000,000 downloads
Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100,000 downloads
Volume, Music Equalizer (bt autoconnect group) – 50,000 downloads
Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 downloads
Todas estas aplicações geram impressões de anúncios fraudulentos nos dispositivos infetados.
No caso do Fast Cleaner & Cooling Master, que tinha um baixo volume de downloads, os operadores remotos também podiam configurar um dispositivo infetado para funcionar como um servidor proxy. Este servidor proxy permitiria que outras pessoas fizessem o seu próprio tráfego através do dispositivo infetado. Ou seja, podiam fazer coisa ilicitas na Internet através do nosso smartphone. Deste modo as culpas caíam sobre nós.
Finalmente, o Dr. Web descobriu um conjunto de aplicações fraudulentas de empréstimos alegando ter uma relação direta com bancos russos e grupos de investimento, cada um com uma média de 10.000 downloads no Google Play.
Os sinais de um smartphone infectado
É necessário que as pessoas estejam muito atentas a estes sinais. Isto pode fazer a diferença entre um roubo de dados e de dinheiro enorme e uma enorme paz de espírito. É a isto que tem de estar atento.
Publicidade a aparecer constantemente, seja qual for a aplicação que está a usar
De facto, este é um enorme sinal de alerta. A publicidade surge e ocupa normalmente o ecrã inteiro ou a parte inferior em qualquer app. Quer esteja no Facebook, no Instagram, na app do banco ou a navegar na Internet.
Instala uma aplicação e o ícone desaparece imediatamente
Estas aplicações têm algo diferente das outras e por isso muitas pessoas pensam que nem sequer as instalaram. É que quando estão a ser instaladas, surge um aviso a dizer que ocorreu um problema na instalação. Depois o ícone desaparece. Assim a pessoa pensa que ela não está no smartphone, mas na realidade está. Algumas destas ameaças não roubam dados do utilizador. No entanto, dão cabo da utilização do smartphone. Somos bombardeados com publicidade que depois nos redireciona para portais suspeitos e esses sim, até podem tentar apoderar-se dos nossos dados.
A bateria está a gastar-se muito depressa!
Este é um dos grandes sinais de que algo não está bem. Se até aqui tudo funcionava sem problemas e a bateria durava muito e de repente deixou de funcionar é sinal que alguma coisa mudou. Aplicações a correrem de forma secreta no smartphone ocupam recursos. Como tal, estes recursos fazem com que a bateria se gaste mais depressa. Em alguns casos muito mais depressa.
Encontra apps que não reconhece no smartphone
Com tantas apps que se vai instalando é normal que surja algo no smartphone que não reconhecemos de tempos a tempos. Mas uma coisa é uma aplicação aqui e ali. Outra questão é quando estão sempre a surgir novas apps e sobretudo estranhas. Se costuma ver apps desconhecidas no seu smartphone, não seja meigo e apague já.
Tem ficheiros bloqueados
O ransomware bloqueia ficheiros nos smartphones Android. No caso de estar infetado é provável que possa tentar aceder a algo e não consiga. No entanto, mais tarde ou mais cedo vai saber. Isto porque será pedido um resgate.
O que pode acontecer num smartphone Android infetado e que o coloca em perigo
Para além de mostrar publicidade de forma constante, o malware pode aceder a informações privadas. O que estas ameaças mais procuram e roubam são as suas credenciais de acesso ao banco, informação do dispositivo, número de telefone, lista de contactos.
Escusado será dizer que isto pode ser utilizado para vários fins.
Desde acederem ao banco em seu nome, ao venderem as suas informações num mercado paralelo. Aliás muitas vezes recebemos chamadas do estrangeiro a quererem impingir.nos coisas exatamente por causa disso.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!