Apps com malware para Android atingem 10 milhões de pessoas; veja lista
Os golpes na internet estão cada vez mais sofisticados e eles têm envolvido aplicativos de diferentes áreas para fazer suas vítimas. Um levantamento divulgado nesta semana observou-se que cerca de 200 apps para dispositivos Android esconderam um software malicioso.
Segundo a empresa Zimperium, especializada em segurança online, a lista possui programas de ferramentas de tradução (como Handy Translator Pro), monitoramento de batimentos cardíacos (Heart Rate and Pulse Tracker), mapas (Bus - Metrolis 2021), entre outros. Acredita-se que os aplicativos fizeram mais de 10 milhões de vítimas em potencial dessa ameaça em torno de 70 países, incluindo o Brasil.
De acordo com a companhia, o malware (programa malicioso) em questão é o cavalo de troia (trojan, em inglês) GriftHorse, que usou técnicas inteligentes para evitar ser detectado pelo Google Play Store por quase um ano.
Uma vez instalado, o sistema induzia suas vítimas a cadastrarem dados pessoais para ter acesso a um falso prêmio. A partir daí a pessoa era cadastrada sem saber em um serviço de assinaturas. Ou seja, perdiam dinheiro.
O Google se esforça para buscar soluções para barrar aplicativos que escondem ameaças virtuais aos seus usuários, mas é uma guerra árdua. A sua loja de apps possui filtros para impedir que isso acontecerá, mas não é de hoje que a gigante de tecnologia promove grandes remoções de apps maliciosos.
O cavalo de troia GriftHorse está ativo provavelmente desde novembro de 2020. Em abril deste ano, os programas que o escondiam já não se encontravam mais disponíveis para download na loja de aplicativos do Google.
Como os apps maliciosos descobertos agiam
Os criminosos usam aplicativos com interface amigável e aparentemente segura para enganar as vítimas.
Ao fazer o download de um app com o malware em questão, são disparadas diversas notificações, cinco por hora, algumas pedindo para confirmar o número de telefone para reivindicar um prêmio.
Em seguida, é carregada uma página do falso prêmio em um navegador dentro do aplicativo. Vale notar que essa técnica é comum, porque mantém indicadores maliciosos fora do código do próprio app.
Depois que a vítima insere suas informações pessoais, golpistas usam os cadastros para enviar uma cobrança mensal de cerca de US$ 42 (equivalente a R$ 227).
Isso acontece por meio do recurso SMS premium, que é um mecanismo que permite assinar serviços digitais como notícias, horóscopo diário, previsão do tempo, votações, jogos, e quiz.
O conteúdo gerado era de alta qualidade: não possuía erros de digitação, nem falhas gramaticais, que são comuns em golpes mais óbvios.
Em geral, a vítima só percebe que foi inscrita nesse tipo de serviço quando recebe a cobrança na conta telefônica.
O que dizem os especialistas?
Segundo os pesquisadores da Zimperium, essas técnicas não novas, mas o que é impressionante é a articulação dessas abordagens conhecidas de uma maneira extremamente eficaz, mesmo com as melhorias contínuas de segurança do Google.
"Esta é uma entrega impressionante em termos de escala. Eles desafiaram todas as técnicas em todas as categorias. Esses métodos são refinados e comprovados. E é realmente um efeito explosivo quando se trata da quantidade de aplicativos", afirmou Richard Melick, diretor de estratégia de produto da Zimperium.
O presidente da empresa, Shridhar Mittal, acrescentou que os apps já foram deletados da loja do Google, mas podem ser facilmente encontrados em outros sites para download.
"Esses atacantes são organizados e profissionais. Criaram isso como um negócio", disse Mittal, presidente-executivo da Zimperium. "Tenho certeza de que não foi uma ação isolada", completou.
A empresa faz parte do grupo chamado App Defense Alliance. Ele pertence ao Google e reúne organizações que ajudam a combater programas maliciosos que surgem na Play Store. A divulgação de seu levantamento é parte dessa colaboração.
Confira a lista dos aplicativos de risco
- Handy Translator Pro
- Heart Rate and Pulse Tracker
- Geospot: GPS Location Tracker
- iCare - Find Location
- My Chat Translator
- Bus - Metrolis 2021
- Free Translator Photo
- Locker Tool
- Fingerprint Changer
- Call Recoder Pro
- Instant Speech Translation
- Racers Car Driver
- Slime Simulator
- Keyboard Themes
- What's Me Sticker
- Amazing Video Editor
- Safe Lock
- Heart Rhythm
- Smart Spot Locator
- CutCut Pro
- OFFRoaders - Survive
- Phone Finder by Clapping
- Bus Driving Simulator
- Fingerprint Defender
- Lifeel - scan and test
- Launcher iOS 15
- Idle Gun Tycoo\u202an\u202c
- Scanner App Scan Docs & Notes
- Chat Translator All Messengers
- Hunt Contact
- Icony
- Horoscope : Fortune
- Fitness Point
- Qibla AR Pro
- Heart Rate and Meal Tracker
- Mine Easy Translator
- PhoneControl Block Spam Calls
- Parallax paper 3D
- SnapLens - Photo Translator
- Qibla Pass Direction
- Caller-x
- Clap
- Photo Effect Pro
- iConnected Tracker
- Smart Call Recorder
- Daily Horoscope & Life Palmestry
- Qibla Compass (Kaaba Locator)
- Prookie-Cartoon Photo Editor
- Qibla Ultimate
- Truck - RoudDrive Offroad
- GPS Phone Tracker - Family Locator
- Call Recorder iCall
- PikCho Editor app
- Street Cars: pro Racing
- Cinema Hall: Free HD Movies
- Live Wallpaper & Background
- Intelligent Translator Pro
- Face Analyzer
- TrueCaller (NOT Truecaller, by True Software Scandinavia AB)
- TrueRecoder
- iTranslator_ Text & Voice & Photo
- Pulse App - Heart Rate Monitor
- Video & Photo Recovery Manager 2
- ??????? ??????? 24\7
- Fitness Trainer
- ClipBuddy
- Vector arts
- Ludo Speak v2.0
- Battery Live Wallpaper 4K
- Heart Rate Pro Health Monitor
- Locatoria - Find Location
- GetContacter
- Photo Lab
- AR Phone Booster - Battery Saver
- English Arabic Translator direct
- VPN Zone - Fast & Easy Proxy
- 100% Projector for Mobile Phone
- Forza H Mobile 4 Ultimate Edition
- Amazing Sticky Slime Simulator ASMR\u200f
- Clap To Find My Phone
- Screen Mirroring TV Cast
- Free Calls WorldWide
- My Locator Plus
- iSalam Qibla Compass
- Language Translator-Easy&Fast
- WiFi Unlock Password Pro X
- Pony Video Chat-Live Stream
- Zodiac : Hand
- Ludo Game Classic
- Loca - Find Location
- Easy TV Show
- Qibla correct Quran Coran Koran
- Dating App - Sweet Meet
- R Circle - Location Finder
- TagsContact
- Ela-Salaty: Muslim Prayer Times & Qibla Direction
- Qibla Compass
- Soul Scanner - Check Your
- CIAO - Live Video Chat
- Plant Camera Identifier
- Color Call Changer
- Squishy and Pop it
- Keyboard: Virtual Projector App
- Scanner Pro App: PDF Document
- QR Reader Pro
- FX Keyboard
- You Frame
- Call Record Pro
- Free Islamic Stickers 2021
- QR Code Reader - Barcode Scanner
- Bag X-Ray 100% Scanner
- Phone Caller Screen 2021
- Translate It - Online App
- Mobile Things Finder
- Proof-Caller
- Phone Search by Clap
- Second Translate PRO
- CallerID
- 3D Camera To Plan
- Qibla Finder - Qibla Direction
- Stickers Maker for WhatsApp
- Qibla direction watch (compass)
- Piano Bot Easy Lessons
- CallHelp: Second Phone Number
- FastPulse - Heart Rate Monitor
- Caller ID & Spam Blocker
- Free Coupons 2021
- KFC Saudi - Get free delivery and 50% off coupons
- Skycoach
- HOO Live - Meet and Chat
- Easy Bass Booster
- Coupons & Gifts: InstaShop
- FindContact
- Launcher iOS for Android
- Call Blocker-Spam Call Blocker
- Live Mobile Number Tracker
*Com informações dos sites Wired e Android Authority
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.