Loctem dois
Homeopatia São Lucas
Espetbet 1
Agrotop Novo
Quality Optcas
Espetbet dois
Ótica Pontual
Ótima
Espetbet 6
Casa da Arte
Torneamento São Geraldo
Chama!!!
Forte vidros dois
Auto Rodas
Breno Campolina
Escritório Jucema
Sicoob
Espetbet
Dinheiro por Jóias
Clinica Dois
Cooperlíder Proteção Veicular
Ramses
Carioca
Arnaldo Radiadores
Espetbet três
Otica Santa Luzia
Digital Graph
Espetbet 4
malware

Google remove 17 apps de roubo de senhas da Play Store; veja quais são

Soluções estavam comprometidas com malwares

03/08/2022 09h03
Por: Redação

Com Itasat

A Trend Micro identificou uma campanha que usa quatro malwares diferentes para roubar senhas e credenciais bancárias de usuários do Android. Os arquivos maliciosos estavam escondidos em pelo menos 17 aplicativos e a empresa de segurança notificou o Google para removê-los.

A ação inclui a venda de vírus a quem quiser realizar ataques. Trata-se de um processo conhecido como dropper como serviço (DaaS). Segundo os especialistas, a atividade ocorre desde 2021 e usa apps de limpeza, utilitários e jogos para parecer legítima.

Os ataques usam serviços populares para não serem detectados: além da Google Play Store, eles podem ser encontrados no GitHub e em outras plataformas de computação em nuvem. Um dos malwares é o TeaBot, que registra o que o usuário escreve e pode interceptar códigos de autenticação em duas etapas.

Outro é o Octor, que usa permissões concedidas pela vítima para capturar telas e roubar informações de navegadores. Além disso, pode alterar configurações para manter o celular desbloqueado durante o upload dos arquivos para os criminosos ou diminuir o brilho da tela para que o usuário não perceba que há algo errado.

Os vírus Hydra e Ermac também eram usados na ação. Ambos são malwares bancários que registram dados inseridos pela vítima e roubam suas informações pessoais para obter acesso a apps bancários e perfis privados de e-mail e redes sociais.

Veja, a seguir, quais apps estavam comprometidos:

Call Recorder

Call Recorder Pro+

Conquer Darkness

Crypto Utils

Document Scanner

Document Scanner Pro

Eagle Photo Editor

Extra Cleaner

FixCleaner

Just In: Video Motion

Lucky Cleaner

Rooster VPN

Simpli Cleaner

Super Cleaner

Unicc QR Scanner

Universal Saver Pro (duas versões)

Como se proteger

Para evitar as defesas da Play Store, a estratégia dos desenvolvedores desses softwares maliciosos é usar droppers — que só iniciam a infecção depois que o app é instalado no celular da vítima. Mesmo assim, a loja oficial é o melhor caminho para proteção na plataforma.

Evite sempre o download de apps desconhecidos e fique atento a comentários e avaliações. Além disso, procure sempre fazer uma pesquisa no Google para encontrar aplicativos de qualidade. É importante, ainda, manter o sistema operacional atualizado e ter um software de segurança no smartphone.

Se você tiver algum dos apps identificados no seu celular, desinstale-o imediatamente. Verifique o aparelho e interrompa o uso de softwares que contenham informações sensíveis até ter certeza de que o dispositivo está seguro novamente.