Se tem um smartphone Android verifique agora mesmo as aplicações que tem instaladas. É que há uma ameaça muito perigosa que esteve na Google Play Store, está a atacar em muitos países e rouba o dinheiro dos utilizadores. Assim se instalou estas apps no seu smartphone Android veja já o saldo da sua conta!
Android: se instalou estas apps veja já o saldo da sua conta!
É de facto um malware muito sinistro e como tal é importante que se apaguem as apps assim que possível. Na prática são 11 aplicações! As apps já foram instaladas mais de 620 mil vezes desde 2022.
Elas parecem ser apps legítimas, mas a empresa de segurança Kaspersky, revelou que a ameaça trabalha em segundo plano.
O malware chama-se Fleckpe e pode cobrar-lhe subscrições muito caras.
De acordo com a Kaspersky, a maioria das aplicações parecem editor de fotos e pacotes de wallpapers.
Apesar de entretanto já terem sido removidas da Play Store continuam a fazer vítimas por estarem instaladas nos equipamentos.
Assim olhe bem para a lista abaixo e veja se instalou alguma destas apps no seu smartphone Android.
Vamos então olhar para a lista completa de aplicações:
Beauty Camera Plus (com.beauty.camera.plus.photoeditor)
Beauty Photo Camera (com.apps.camera.photos)
Fingertip Graffiti (com.draw.graffiti)
GIF Camera Editor (com.gif.camera.editor)
HD 4K Wallpaper (com.hd.h4ks.wallpaper)
Impressionism Pro Camera (com.impressionism.prozs.app)
Beauty Slimming Photo Editor (com.beauty.slimming.pro)
Microclip Video Editor (com.microclip.vodeoeditor)
Night Mode Camera Pro (com.urox.opixe.nightcamreapro)
Photo Camera Editor (com.toolbox.photoeditor)
Photo Effect Editor (com.picture.pictureframe)
Se encontrar alguma destas apps no seu dispositivo apague-as de imediato.
O jogo do gato e do rato
A Play Store é a loja utilizada por todas as pessoas que têm smartphones Android. Isto salvo raras exceções. Assim escusado será dizer que colocar lá uma app perigosa pode render muito dinheiro aos criminosos. Ora é por esse motivo que eles estão dispostos a pagar até 20 mil Euros a quem consiga este feito. Por exemplo, a um programador que tenha lá uma app e que resolve virar-se para o “lado negro” com o objetivo de ganhar dinheiro fácil.
De facto, introduzir malware na Loja do Google Play é como ganhar o jackpot para os criminosos. Este repositório de aplicações goza de um alto nível de confiança entre os utilizadores Android. Aliás a maioria das pessoas descarrega apps desta loja sem duvidar da segurança das mesmas.
Para manter o seu alto nível de confiança, a Google toma uma série de precauções, para se certificar de que as apps são legítimas. Para além disso remove as maliciosas assim que são descobertas.
Instalar malware através de atualizações
É por isso que os programadores que encontraram uma maneira de introduzir aplicações maliciosas no repositório da Google podem receber cerca de 20 mil Euros pelo feito. Isto de acordo com os investigadores da Kaspersky.
Esta empresa de segurança estudou nove mercados da “dark-web” entre 2019 e 2023 e encontrou um método eficaz, mas caro, para levar malware para a Play Store.
Como tudo funciona
Para se conseguir este feito recorre-se a uma app para dispositivos móveis que parece legítima. No entanto, a seu tempo tenta descarregar uma atualização que a torna perigosa. E isto leva sempre algum tempo para não gerar desconfianças. A aplicação pode até funcionar como anunciado no início. No entanto, a uma dada altura, não funcionará mais até que seja atualizada, ou forçar a vítima a atualizar de outra forma.
Estes sistemas podem ser comprados a um preço que varia entre os 2000 e os 20 mil euros. O preço depende das características do sistema. As mais caras têm uma interface muito simples de utilizar, um painel de controlo eficaz, permitem filtrar as vítimas por país e suportam as versões mais recentes do Android.
Mas há mais. Algumas apps estão tão bem feitas que até podem detetar a presença de algum sistema antivírus especialmente criado para encontrar estas apps. Se isso acontecer, elas param as atividades perigosas e voltam a ficar mansinhas. Ou seja, é o jogo do gato e do rato.
Assim só há uma verdadeira forma de defesa
Devido à forma como qualquer aplicação pode ser um potencial vetor de ataque, a melhor (e única) defesa em que pode realmente confiar é não instalar demasiadas aplicações. Quanto menos aplicações instalar, menos provável é que uma das apps que tem no smartphone seja atualizada com código malicioso.
Claro que a maioria das aplicações que forem atualizadas necessitarão de permissões extras para se tornarem maliciosas. Isto significa que elas são fáceis de detetar. Ainda assim temos de estar muito atentos!
Ainda mais importante é instalar aplicações de programadores em que pode confiar. Programadores mais desconhecidos e de pequena dimensão estão mais propensos a querer vender as suas aplicações a potenciais atacantes. Isto não quer dizer que o oposto não possa acontecer, mas é um jogo de probabilidades.
Seja como for é evidente que o Google precisa de tomar mais medidas para proteger os utilizadores.
Também pode limitar os tipos de aplicações que instala. Aplicações relacionadas com a criptomoeda ou simplesmente financeiras, digitalizadores de códigos QR e até mesmo apps de encontros são as mais atacadas.
Dito isto, o cuidado com o que se instala é mesmo a melhor proteção contra ameaças no Android.
