Especialistas em segurança alertam contra aplicativos perigosos que podem roubar seu dinheiro no Google Play (09.15.25)
Após a morte do Google+ anunciada no mês passado, o Google está novamente alertando os usuários do Android contra aplicativos perigosos encontrados na Google Play Store. Esses aplicativos podem roubar seu dinheiro e outros dados importantes.
O Android é um dos sistemas operacionais mais populares, usado por mais de dois bilhões de dispositivos ativos em todo o mundo. Os usuários podem baixar centenas de milhares de aplicativos da Google Play Store gratuitamente. Jogos, ferramentas, aplicativos de edição de fotos, aplicativos de escritório e todos os outros tipos de aplicativos estão disponíveis no Google Play Store.
No entanto, especialistas em segurança alertaram contra aplicativos maliciosos que conseguiram entrar furtivamente na Google Play Store. Os especialistas em segurança da ESET descobriram pelo menos 30 aplicativos carregados com malware bancário, sem mencionar aqueles que escaparam da detecção e continuam sendo baixados do repositório de aplicativos do Google. Esses aplicativos perigosos estavam disfarçados de gerenciadores de energia, limpadores de dispositivos e aplicativos de horóscopo. Embora os aplicativos maliciosos pareçam diferentes e tenham sido carregados por desenvolvedores diferentes, os especialistas em segurança acreditam que esses aplicativos foram carregados pelo mesmo invasor.
Série de problemas de segurançaEsta não é a primeira vez neste ano que o Android foi afetado por problemas de segurança. No mês passado, o Google anunciou que o Google+ será encerrado em agosto de 2019, após uma violação massiva de dados em março deste ano. Dados de quase 500.000 usuários se mostraram vulneráveis a ataques até que o Google descobriu o vazamento e corrigiu o problema. Embora o Google alegue que nenhum dado foi comprometido, a crise de segurança levou o Google a fechar completamente sua plataforma de mídia social.
Os usuários do Android também foram alertados em agosto passado contra aplicativos inseguros para Android que proliferavam dentro da Google Play Store. Especialistas em segurança encontraram 150 aplicativos na Google Play Store carregados com malware. Os aplicativos perigosos eram muito enganosos porque a maioria deles tinha milhares de instalações e classificações de quatro estrelas, fazendo os usuários acreditarem que eram realmente legítimos.
Os aplicativos em questão continham arquivos executáveis maliciosos do Microsoft Windows. Embora o malware precise de um sistema Windows para ser executado e, portanto, não possa infectar dispositivos Android, essa descoberta de malware ainda representa uma ameaça à cadeia de suprimentos do software. A única maneira de executar esse malware é quando o dispositivo Android infectado está conectado a um computador Windows, o arquivo APK é descompactado lá.
Os 150 aplicativos não seguros para Android foram lançados entre outubro e novembro de 2017 e foram removidos imediatamente após a descoberta. No entanto, eles estavam na Google Play Store há mais de meio ano antes de serem removidos.
Um mês após a descoberta de 150 aplicativos perigosos, o especialista em segurança online BitDefender alertou os usuários de smartphones sobre a disseminação de um malware espião através da Google Play Store. O malware Triout pode ser usado para coletar dados de seu dispositivo móvel, como registros de chamadas, mensagens de texto, fotos, vídeos e dados confidenciais. O dispositivo infectado pode ser usado como uma ferramenta de espionagem contra seu usuário. Os especialistas da BitDefender acreditam que o aplicativo foi criado para atingir pessoas específicas e os dados coletados do spyware são projetados para chantagear essas pessoas.
O aplicativo usado para espalhar o malware foi chamado de Sex Game. Ele foi carregado na Google Play Store em 2016, mas foi removido imediatamente após a descoberta do malware.
Nova ameaçaA última ameaça para a comunidade Android entrou furtivamente na Google Play Store e foi descoberta recentemente. Os cavalos de Troia de mobile banking disfarçados foram descobertos de agosto a início de outubro de 2018.
Este novo malware bancário é mais sofisticado e complexo do que outro malware comum de banco móvel que se baseia em se passar por instituições financeiras e capturar seus dados por meio de telas de login falsas.
É assim que a ESET descreve o dispositivo móvel Trojan bancário:“Esses cavalos de Troia controlados remotamente são capazes de atingir dinamicamente qualquer aplicativo encontrado no dispositivo da vítima com formas de phishing personalizadas. Além disso, eles podem interceptar e redirecionar mensagens de texto para ignorar a autenticação de dois fatores baseada em SMS, interceptar registros de chamadas e baixar e instalar outros aplicativos no dispositivo comprometido. Esses aplicativos maliciosos foram carregados principalmente com nomes e disfarces de desenvolvedores diferentes, mas as semelhanças de código e um servidor C e C compartilhado sugerem que os aplicativos são trabalho de um único invasor ou grupo. ”
Os 30 aplicativos perigosos foram retirados da Google Play Store depois que o Google foi notificado pelos especialistas em segurança sobre a natureza maliciosa desses aplicativos. No entanto, os aplicativos já foram instalados por 30.000 usuários antes de serem totalmente removidos.
Felizmente, esse novo malware bancário não é tão difícil de se livrar. Se você suspeitar que seu dispositivo está infectado por esse malware, tudo o que você precisa fazer é desinstalar o aplicativo malicioso em Configurações & gt; (Geral) & gt; Gerenciador de aplicativos / aplicativos. Você também precisa monitorar sua conta bancária em busca de transações suspeitas e alterar sua senha de banco on-line ou código PIN assim que suspeitar que seu dispositivo esteja infectado com este malware.
Como proteger seu dispositivo de aplicativos perigososOs cibercriminosos estão ficando mais espertos ao inserir malware em dispositivos Android. Portanto, é importante que os usuários de smartphones estejam cientes dessas ameaças e permaneçam vigilantes o tempo todo. Aqui estão algumas maneiras simples de proteger seu dispositivo e seus dados de aplicativos não seguros para Android:
- Baixe aplicativos apenas da Google Play Store oficial. Embora isso não seja totalmente garantir que o aplicativo não seja perigoso, as chances de baixar aplicativos maliciosos são menores em comparação com lojas de aplicativos de terceiros. Além do Google Play, você também pode baixar o aplicativo do site oficial do desenvolvedor.
- Verifique o número de downloads, avaliações de aplicativos e análises do aplicativo que deseja baixar. Aplicativos legítimos geralmente têm análises e classificações legítimas. Não se esqueça da descrição do aplicativo. Um aplicativo com uma descrição mal escrita e gramaticalmente incorreta pode significar duas coisas: ou o idioma nativo do desenvolvedor não é o inglês ou foi criado sem cuidado para ter uma descrição.
- Olhe para as permissões que você concede aos aplicativos que instala. O aplicativo realmente precisa ter acesso à sua câmera ou aos seus contatos? Se você acha que as permissões são desnecessárias, pense duas vezes antes de instalar o aplicativo.
- Mantenha seu dispositivo atualizado e otimizado. Instale todas as atualizações necessárias para o seu sistema e limpe regularmente os arquivos inúteis usando ferramentas confiáveis como o Outbyte Android Care . Você pode não saber, mas seu lixo pode ser um tesouro para invasores mal-intencionados que prosperam com dados confidenciais.
Os hackers estão sempre um passo à frente, então os usuários de smartphones precisam tomar medidas para proteger seus dispositivos e dados pessoais dos aplicativos perigosos que eles usam. Esperamos que essas dicas possam ajudar a melhorar a segurança do seu dispositivo e evitar a disseminação de aplicativos falsos e maliciosos.
Vídeo do youtube: Especialistas em segurança alertam contra aplicativos perigosos que podem roubar seu dinheiro no Google Play
09, 2025