Remova imediatamente estes 4 aplicativos maliciosos do seu smartphone.

Pesquisadores de segurança da Lookout descobriram quatro aplicativos maliciosos no Google Play que visam usuários do Android que desejam usar uma rede privada virtual (VPN). Esses aplicativos incluem Comodo VPN, Earth VPN, Hazrat Eshq e Hide VPN.

O Google removeu rapidamente esses aplicativos maliciosos da Google Play Store.

Acredita-se que o malware DCHSpy tenha sido desenvolvido pelo grupo de hackers MuddyWater, originário do Irã. Uma vez instalado em um dispositivo, o malware opera em segundo plano, penetrando profundamente no sistema e coletando silenciosamente diversos dados sensíveis. Entre eles estão mensagens SMS, contatos, histórico de chamadas, localização GPS, gravações de áudio, imagens da câmera, capturas de tela e registros de teclas digitadas (keylogging).

Todos os dados coletados serão criptografados antes de serem transmitidos para um servidor de controle remoto, servindo a atividades de espionagem, rastreamento de alvos ou exploração de informações sensíveis, como contas bancárias, redes sociais, e-mails pessoais e muitos outros serviços online.

Após receber o alerta da Lookout, o Google removeu rapidamente esses aplicativos maliciosos da Google Play Store. No entanto, para usuários que instalaram acidentalmente um dos quatro aplicativos maliciosos mencionados acima, é necessário removê-los proativamente de seus dispositivos para evitar o risco de vazamento de informações pessoais.

Segundo especialistas, o Android é frequentemente o principal alvo de hackers devido à sua natureza de código aberto e alto nível de fragmentação. Cada fabricante de dispositivos personaliza o sistema operacional à sua maneira, o que leva a atualizações de segurança inconsistentes. Isso cria, inadvertidamente, brechas de segurança, tornando-se pontos fracos que podem ser explorados por malware.

Embora o Google tenha aprimorado suas medidas de verificação de aplicativos na Google Play, alguns malwares ainda conseguem burlar o sistema de triagem. Isso é especialmente comum quando aplicativos maliciosos se disfarçam de ferramentas úteis, como VPNs, tornando-os menos suscetíveis a suspeitas e mais fáceis de instalar.

Para se proteger, os usuários devem ser cautelosos antes de instalar qualquer aplicativo. Dedique um tempo para ler atentamente as avaliações e os comentários na Google Play, especialmente desconfiando de comentários irreais, repetidos muitas vezes ou que não tenham relação com a função do aplicativo. Além disso, jamais baixe arquivos de instalação (.apk) de fontes desconhecidas ou sites suspeitos, pois podem ser softwares falsos contendo malware perigoso.