Mais de 60.000 aplicativos Android infectados com malware

De acordo com o CSO Online , o relatório da Bitdefender observa que os agentes de ameaças envolvidos podem facilmente mudar de tática para redirecionar os usuários para outros tipos de malware, como trojans bancários para roubar credenciais de login, informações financeiras ou ransomware.

A Bitdefender já descobriu mais de 60.000 aplicativos Android infectados com o adware e suspeita que existam muitos outros. O malware está presente pelo menos desde outubro de 2022, tendo como alvo usuários nos EUA, Coreia do Sul, Brasil, Alemanha, Reino Unido e França.

Os agentes de ameaças usam aplicativos de terceiros para distribuir malware, pois ele não está disponível em nenhuma loja oficial. Para convencer os usuários a baixar e instalar aplicativos de terceiros, os operadores de malware escondem a ameaça em itens muito procurados que as pessoas não encontram nas lojas oficiais. Em alguns casos, esses aplicativos simplesmente copiam aplicativos publicados na Google Play Store. Alguns dos tipos de aplicativos que são imitados por malware incluem jogos crackeados, jogos com recursos desbloqueados, VPNs gratuitas, tutoriais falsos, YouTube/TikTok sem anúncios, programas utilitários crackeados, visualizadores de PDF e até mesmo programas de segurança falsos.

Os aplicativos infectados por malware agem como aplicativos Android comuns para instalar e solicitam que o usuário clique em "Abrir" após a instalação. No entanto, o malware não se configura para ser executado automaticamente, pois isso exigiria privilégios adicionais. Uma vez instalado, o malware exibe uma mensagem dizendo "aplicativo não disponível" para induzir o usuário a pensar que o malware não existe, mas, na verdade, ele não tem ícone no inicializador e os caracteres UTF-8 no rótulo dificultam sua detecção e desinstalação.

Uma vez iniciado, o aplicativo se comunica com o servidor do invasor e recupera URLs de anúncios que serão exibidos no navegador do celular ou como anúncios WebView em tela cheia.

Este é apenas um dos vários casos recentes de aplicativos Android contendo malware. No mês passado, um spyware para Android chamado SpinOK foi descoberto pela empresa de segurança cibernética Doctor Web. O malware coleta informações sobre arquivos armazenados em um dispositivo e pode repassá-las a agentes maliciosos. Ele também pode substituir e enviar conteúdo da área de transferência para um servidor remoto. Aplicativos Android contendo o SpinOk, repleto de spyware, foram instalados mais de 421 milhões de vezes.