À medida que os aplicativos móveis evoluem de acordo com os mais recentes padrões de segurança, o malware também evolui. A empresa de software de segurança cibernética Trend Micro publicou agora uma lista de mais de 200 aplicativos Android comprometidos que podem roubar suas informações confidenciais usando spyware conhecido como “Facestealer”.
Trend Micro disse que encontrou mais de 40 aplicativos falsos de criptomoedas com potencial para roubar criptomoedas junto com as informações do usuário. A Trend Micro menciona aplicativos como Enjoy Photo Editor, Cryptomining Farm Your Own Coin, Panorama Camera, Daily Fitness OL, Swarm Photo, Photo Gaming Puzzle, Business Meta Manager e muitos mais (via Arena do telefone).
A empresa não ofereceu uma lista completa dos mais de 200 aplicativos que contêm o spyware Facestealer. Mas um gráfico publicado pela Trend Micro detalha as categorias de aplicativos mais vulneráveis. Como você pode ver abaixo, 125 de 200 aplicativos maliciosos estão em “Outros”, enquanto a categoria VPN ocupa o segundo lugar em 42. Cerca de 20 deles vêm disfarçados em aplicativos de câmera, enquanto 13 deles afirmam ser aplicativos de edição de fotos, o relatório diz.
O que os usuários devem fazer?
Felizmente, o Google removeu todos os 200 aplicativos da Play Store. No entanto, se você tiver algum dos aplicativos mencionados acima, recomendamos excluí-los imediatamente. Embora a Trend Micro forneça apenas os nomes de apenas sete aplicativos, os usuários devem remover qualquer aplicativo que pareça suspeito. Fique longe de aplicativos relativamente desconhecidos (classificações baixas) que afirmam fornecer edição de fotos, filtros de câmera ou serviços VPN.
Se você identificou o aplicativo malicioso por conta própria e excluiu o aplicativo, o trabalho pode estar apenas pela metade. Os usuários também devem alterar as senhas de suas contas de mídia social como precaução adicional. Também é aconselhável habilitar a autenticação de dois fatores nesses sites, caso ainda não tenha feito isso.
Pesquisadores de segurança em todo o mundo descobriram vários malwares e brechas de segurança nos últimos meses. A maioria desses aplicativos está disponível na Play Store, o que pode confundir a maioria dos usuários. Isso ocorre devido à suposição de que, se um aplicativo estiver na Play Store, é seguro fazer o download. Embora recursos de segurança como o Google Play Protect já estejam em vigor, é claro que a empresa precisa fazer mais.