Eles descobrem um novo vírus em aplicativos altamente baixados da Google Play Store

Em maio do ano passado, o Google anunciou em sua palestra algo que muitos usuários vinham exigindo: que a loja de aplicativos da Play Store tivesse seu próprio scanner de aplicativos maliciosos. Sim, presume-se que, se um utilitário for encontrado no repositório oficial do Google, ele não conterá nenhum código malicioso ou representará perigo para o usuário. Grande erro: não há um ano em que não nos deparemos, por exemplo, com aplicativos de lanterna que solicitam muitas permissões para aquela que é sua função natural.

7 aplicativos perigosos foram removidos da Play Store

Assim nasceu o Play Protect, um sistema de segurança que, a longo prazo, tem sido visto como menos eficaz do que os desenvolvedores do Google pretendiam. A SophosLab, empresa britânica especializada em segurança de software e hardware, foi quem descobriu um novo vazamento maciço de aplicativos que, em seu interior, abrigavam códigos maliciosos. Aplicativos aparentemente inofensivos (e passaram em todas as verificações de segurança do Play Protect).

No total, os cibercriminosos conseguiram infiltrar-se no Google sete aplicativos com vírus dentro, 6 deles leitores de código QR e o restante disfarçado como um aplicativo de bússola inofensivo. Segundo informações publicadas no site ZDNet, esses sete aplicativos conseguiram contornar o sistema de proteção do Google graças a um complexo sistema de codificação de vírus e ao atraso na eficácia do vírus após a instalação do aplicativo.

Depois que um usuário baixou e instalou um dos sete aplicativos maliciosos em seu telefone, ele esperou cerca de seis horas antes de iniciar o ataque. Quando chegou a hora, o aplicativo em questão encheu o telefone do usuário com anúncios e spam, abriu automaticamente páginas não solicitadas quando navegamos na Internet e até lançou notificações personalizadas para que o usuário pense que é um aplicativo legítimo e, no final, acabe clicando nele.

Play Protect, em questão

Toda essa atividade gerada pelos cibercriminosos tinha um propósito claro: que o usuário acabasse, mesmo que não intencionalmente, colocando o dedo em um dos anúncios que apareciam sem avisar e, assim, poder para inserir algunsnumerosos benefíciosEsse ataque é especialmente delicado, já que o aplicativo em si não era necessário para que o usuário fosse enganado: bastava lançar anúncios e manipular o navegador para que caíssemos em suas redes irremediavelmente.

Este malware, que já foi apelidado com o codinome Andr/HiddnAd-AJ, afetou, até o momento, a pelo menos menos um milhão de usuários do Android. Acredita-se que o número possa ser maior, já que um dos aplicativos, cujo nome não foi revelado, já foi baixado mais de meio milhão de vezes. E estamos falando de sete aplicativos no total. No momento, esses sete aplicativos foram totalmente removidos da loja de aplicativos da Play Store. Conhecemos, porém, os nomes de 4 deles:

• QR Code / Barcode desenvolvido por Vipboy
• Smart Compass, desenvolvido pela TDT App Team
• QR Code Free Scan, desenvolvido por VN Studio 2018
• QR & Barcode Scan, desenvolvido por smart.sapone

Como evitar vírus em aplicativos Android quando não podemos nem mesmo confiar em seu repositório oficial? Uma pergunta que nos invade ao ler notícias como esta. Claramente, o Play Protect não funciona como deveria, seja porque os cibercriminosos estão sempre um passo à frente ou porque os desenvolvedores não aprimoraram totalmente esse sistema de segurança. O único conselho que podemos dar de seu especialista é que, se você vir uma janela inesperada em seu telefone ou uma notificação estranha, ignore a janela da tela multitarefa e desinstale todos os aplicativos que você instalou recentemente.