Google deleta 17 apps da Play Store capazes de roubar senhas; veja lista

Criminosos utilizavam programas maliciosos que se disfarçavam como apps de limpeza e jogos

Google deleta 17 apps da Play Store capazes de roubar senhas; veja lista
Créditos: Sora Shimazaki/Pexels

02/08/2022 às 08:07
Notícia

Microsoft lança o Outlook Lite para Android

Aplicativo é menor, mais rápido e está disponível em um número limitado de regiões

Escondidos em pelo menos 17 aplicativos disponíveis na Play Store, uma nova onda de ataques aos smartphones Android roubava as senhas e as credenciais bancárias de usuários do sistema operacional. Nesta semana, o Google anunciou que esses apps foram deletados do serviço a partir de uma campanha de segurança.

Segundo as informações da empresa de cibersegurança TrendMicro, os criminosos também atuavam na venda de soluções de vírus para quem estiver disposto a realizar ataques cibernéticos.

A multinacional identificou no final do ano passado a campanha maliciosa DawDropper, que utilizava o Firebase Realtime Database, um serviço de nuvem de terceiros, para evitar a detecção e obter dinamicamente um endereço de download. Assim, sob o disfarce de vários aplicativos para Android para atrair as vítimas, os criminosos utilizavam os softwares maliciosos.

Confira abaixo os 17 apps que foram removidos da Play Store por roubar senhas e dados de usuários.

  • Call Recorder;
  • Call Recorder Pro+;
  • Rooster VPN;
  • Super Cleaner;
  • Extra Cleaner;
  • FixCleaner;
  • Lucky Cleaner;
  • Simpli Cleaner;
  • Document Scanner;
  • Document Scanner Pro;
  • Universal Saver Pro (as duas versões);
  • Unicc QR Scanner;
  • Eagle Photo Editor;
  • Just In: Video Motion;
  • Conquer Darkness;
  • Crypto Utils.

Aplicativos maliciosos DawDropper anteriormente disponíveis na Google Play Store (Fonte: TrendMicro)

A TrendMicro ainda revela que através de uma observação mais detalhada, a campanha DawDropper conta com variantes que eliminam quatro tipos de trojans bancários, incluindo Octo, Hydra, Ermac e TeaBot. Dessa forma, as variantes utilizam um banco de dados NoSQL legítimo hospedado na nuvem para armazenar dados, como servidor de comando e controle (C&C) e hospedar cargas maliciosas no GitHub.

A ferramenta utilizada nos falsos aplicativos eram capazes de acessar vários estágios, permitindo o roubo informações bancárias e a interceptação de mensagens de texto, por exemplo. Você pode conferir o relatório completo clicando aqui.

Como se proteger de apps perigosos

Assim como na App Store para dispositivos iOS, a Play Store ainda é o melhor lugar para instalar aplicativos para smartphones e outros dispositivos. Porém, é preciso ficar atento em algumas informações para evitar que você instale aplicativos maliciosos e que podem causar problemas no futuro. Assim, o ideal é que o usuário preste muita atenção em algumas etapas.

Continua após a publicidade

É essencial que antes de instalar um app, o usuário pesquise mais sobre o software e busque por informações relevantes, como avaliações, comentários e quantidade de downloads.

É válido também pesquisar sobre o desenvolvedor do aplicativo. Lembrando que todos os aplicativos localizados na loja do Google mostram quem são os desenvolvedores. E claro, não se esqueça de sempre manter os aparelhos atualizados.

Veja também: CEO do WhatsApp diz que não deixará governos acessarem mensagens de usuários.

Fonte: TrendMicro

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.