10 dicas para manter o seu celular Android seguroO que é vírus? [e a diferença para malware]
Estes são os oito aplicativos. Se algum deles está instalado no seu Android, delete o mais rápido possível.
Vlog Star Video EditorCreative 3D LauncherFunny CameraWow Beauty CameraGif Emoji KeyboardRazer Keyboard & ThemeFreeglow Camera 1.0.0Coco Camera v1.1
O Vlog Star Video Editor e o Creative 3D Launcher têm cada 1 milhão de downloads. Juntos, os oito aplicativos foram baixados mais de 3 milhões de vezes.
Apps assinavam serviços sem autorização
A descoberta foi feita pelo pesquisador Maxine Ingrao, da empresa Evina. Ele diz ter comunicado a situação ao Google em junho de 2021, mas seis apps da lista só foram removidos depois de seis meses; os outros dois ficaram no ar até esta quarta-feira (13). O Autolycos executa URLs em um navegador remoto e inclui os resultados em requisições HTTP, sem usar o Webview do Android. Com este comportamento, fica difícil notar que seu dispositivo está comprometido. Na prática, o que ele fazia era assinar serviços “premium” falsos na Play Store sem conhecimento ou autorização do usuário. As vítimas pagavam sem querer os supostos produtos ou até mesmo sem perceber o que estava acontecendo. A campanha dos agentes por trás do Autolycos envolveu também a compra de propagandas no Facebook, para levar mais pessoas a baixar os apps infectados, e o uso de bots para dar cinco estrelas nas avaliações e manter as notas altas na Play Store.
Como se proteger de apps infectados
Detectar ataques desse tipo não é fácil, mas algumas dicas podem ajudar a evitar problemas.
Não baixe apps de fontes desconhecidas.Não confie em um app apenas por ele estar em uma loja oficial como a Play Store.Fique atento às avaliações de outros usuários e procure saber mais sobre o desenvolvedor.Mantenha o mínimo de aplicativos instalados em seu aparelho.Monitore o uso de internet em segundo plano e o consumo de bateria dos apps instalados; atividades suspeitas podem aparecer aí.Mantenha o Play Protect ativado; ele pode ajudar a detectar ameaças desse tipo.
Com informações: Bleeping Computer, Phone Arena.
