Android em perigo: esses aplicativos do Google Play infectaram seu celular

20 de agosto de 2022 Matt Mills Novidades 0

Um novo lote de 35 Android Aplicativos foi encontrado para conter malware capaz de exibir anúncios indesejados. Os aplicativos detectados foram baixados da Play Store mais de 2 milhões de vezes. Existem milhões de vítimas que ainda podem tê-los em seus celulares sem perceber.

Os aplicativos foram encontrados por pesquisadores de segurança da Bitdefender que usaram um método de análise baseado em comportamento em tempo real para detectar aplicativos potencialmente maliciosos. Usando táticas padrão, os aplicativos atraem os usuários a instalá-los, oferecendo algumas funcionalidades que lhes interessam.

Android em perigo: esses aplicativos do Google Play infectaram seu celular

O que esses aplicativos fazem quando você os baixa

Depois da instalação, eles mudam seu ícone e nome para dificultar a localização e desinstalação deles, usando vários métodos para se esconder no Android. Eles podem até ter um ícone de engrenagem e ser chamados de Configurações para não levantar suspeitas. Em alguns casos, eles podem se disfarçar de Samsung, Oppo, ou Motorola aplicativos do sistema.

marcas de malware de aplicativos de configuração

Eles também recebem atualizações subsequentes para tornar mais fácil para eles se esconderem nos telefones de suas vítimas. Eles também apresentam criptografia de código pesado e ofuscação para impedir os esforços de engenharia reversa. Eles também ficam ocultos excluindo-se da lista de aplicativos recentes.

Após a instalação, é quando eles começam a exibir anúncios intrusivos abusando do WebView, para gerar impressões e receita de publicidade fraudulenta para si mesmos. Clicar no ícone inicia o aplicativo de malware com tamanho 0 a ser ocultado e inicia o menu de configurações legítimas ou o que for apropriado, dependendo do método de ocultação usado.

Estes são os aplicativos maliciosos detectados

No total, a empresa de segurança encontrou vários aplicativos de malware com downloads que variam de 10,000 a 100,000 downloads, com mais de 2 milhões de downloads no total.

Os apps que mais conseguiram enganar seus usuários com mais de 100,000 downloads são estes:

  • Paredes de Luz – Pacote Livewalls (gb.packlivewalls.fournatewren)
  • Big Emoji – Teclado 5.0 (gb.blindthirty.funkeyfour)
  • Ótimos papéis de parede: 3D Backgrounds 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Papéis de parede do motor (gb.helectronsoftforty.comlivefour)
  • Papéis de parede de estoque (pt.fiftysubstantiated.wallsfour)
  • EffectMania – Editor de fotos 2.0 (gb.actualfifty.sevenelegantvideo)
  • Filtro de arte: Deep Photo Effect 2.0 (gb.crediblefifty.editconvincingeight)
  • APK de teclado emoji rápido (de.eightylamocenko.editioneights)
  • Criar adesivo para Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Solucionador matemático – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Efeitos Photopix – Filtro Artístico 2.0 (gb.mega.sixtyeffectcameravideo)
  • Tema LED – Teclado colorido 2.0 (gb.theme.twentythreetheme)
  • Mestre de adesivos animados 1.0 (am.asm.master)
  • Sons para dormir 1.0 (com.voz.sono.sons)
  • Show de carregamento de personalidade 1.0 (com.charging.show)
  • Câmera de distorção de imagem
  • Localizador de localização GPS (smart.ggps.lockakt)

apps-maliciosas-android

A lista completa de aplicativos de acordo com o nome do pacote ou identificador exclusivo é este:

  • gb.packlivewalls.fournatewren
  • gb.blindthirty.funkeyfour
  • gb.convenientsoftfiftyreal.tresborde
  • gb.helectronsoftforty.comlivefour
  • gb.cinquentasubstanciado.wallsfour
  • gb.actualfifty.sevenlegantvideo
  • gb.crediblefifty.editconvincingeight
  • por.eightylamocenko.editioneight
  • gb.convincingmomentumeightyverified.realgamequicksix
  • gb.labcamerathirty.mathcamera
  • gb.mega.sixty effect câmera vídeo
  • gb.theme.twentytrêstheme
  • gb.tolltwentytwo.ikey
  • com.smart.tools.wifi
  • jkdf.gds.gds.g
  • com.newsoft.camera
  • com.xmas.artgirlswallpaperhd
  • hj.jk.jikj.jkj
  • com.creator.smartqrcreator
  • finze.lockgti.dae.cag
  • kk.f.ea.tew.t
  • papel de parede com.xmas.girlsart
  • sc.qs.vak
  • zhse.ge.ge.ge.e
  • gelo.cílice.volume
  • ck.lad.secreto
  • smart.ggps.lockact
  • sou.asm.master
  • com.charging.show
  • com.voz.sono.sons
  • joao.de.def.e.aew
  • ifa.nod.vys
  • o que.motor.astrologia
  • gelo.cílice.coloração
  • gb.sixtycreativecyber.magiceleganttwo

O que você deve fazer se tiver sido infectado?

Tome precauções extremas. Alguns desses aplicativos ainda disponível na Play Store , portanto, tome cuidado para não instalá-los. O Google provavelmente se livrará deles em breve, embora possa haver mais. Se você os baixou ou tem algum no seu celular, vá para as configurações do seu telefone, para aplicativos, ou procure por ele e desinstale-o imediatamente. O mais recomendado é que você use um bom antivírus para isso, pois eles ficam bem escondidos à vista de todos.

De qualquer forma, recomendamos que você não baixe aplicativos que você não precisa , exclua-os quando não precisar mais deles, não instale o apk de aplicativos que você não tem certeza absoluta de que são seguros e tenha um antivírus no seu celular. Se um aplicativo com muitos downloads não tiver boas opiniões, é melhor evitá-lo, pois, embora a Play Store geralmente seja confiável, existem muitos aplicativos que podem se infiltrar e afetar muitos usuários. Você reconhece ter visto algum desses aplicativos?