Adware e malware para Android que rouba informações foram detectados na Google Play Store. Foi descoberto por pesquisadores no mês passado e pelo menos cinco dos aplicativos ainda estão disponíveis na Play Store.
Malware Android que rouba informações detectado na Play Store
Observe que eles estavam disponíveis durante a redação deste artigo, mas podem não estar no momento em que você o estiver lendo. Esses cinco apps somam mais de 2 milhões de downloads, aliás, Computador apitando relatórios, com base em Relatório do Dr. Web.
O Bleeping Computer observa que “infecções de adware exibindo anúncios indesejados que podem ser particularmente intrusivos, degradar a experiência do usuário, esgotar a bateria, gerar calor e até causar cobranças não autorizadas”.
Esse software também pode se mascarar no dispositivo host e gerar dinheiro para operadores remotos. Ele faz isso forçando a vítima a realizar visualizações ou clicar em anúncios afiliados.
Adware é ruim o suficiente, mas Trojans que roubam informações são algo completamente diferente. Eles podem ser muito mais perigosos. Por quê? Bem, eles roubam credenciais de login para outros sites, e essas credenciais de login podem incluir contas bancárias online.
O relatório do Dr. Web afirma que aplicativos de adware e cavalos de Troia que roubam dados estavam entre as ameaças mais proeminentes do Android em maio de 2022. Isso não é surpreendente, no entanto, a situação também não era muito diferente nos meses anteriores.
Cinco aplicativos com malware ainda estão disponíveis
Agora, foi mencionado que cinco aplicativos ainda estão disponíveis na Play Store. Esses aplicativos são: PIP Pic Camera Photo Editor (1 milhão de downloads), Wild & Exotic Animal Wallpaper (500.000 downloads), ZodiHoroscope (500.000 downloads), PIP Camera 2022 (50.000 downloads) e Magnifier Flashlight (10.000 downloads).
O Bleeping Computer observa que o Google foi contatado sobre esses aplicativos. Vários outros aplicativos, incluindo um jogo de corrida, também foram vistos, mas foram removidos pelo Google.
A fonte também observa que os pesquisadores da Cyble também identificaram o trojan bancário Hydra na Google Play Store. Tem como alvo clientes bancários na Europa. Ele se disfarçou como um gerenciador de documentos PDF, na verdade, como mostrado abaixo. Esse aplicativo foi removido, no entanto.