Mais de 60.000 aplicativos Android infectados com malware

De acordo com o CSO Online , o relatório da Bitdefender observa que os agentes de ameaças envolvidos podem facilmente mudar de tática para redirecionar os usuários para outros tipos de malware, como trojans bancários para roubar credenciais de login, informações financeiras ou ransomware.

A Bitdefender já descobriu mais de 60.000 aplicativos Android infectados com o adware e suspeita que existam muitos outros. O malware está presente pelo menos desde outubro de 2022, tendo como alvo usuários nos EUA, Coreia do Sul, Brasil, Alemanha, Reino Unido e França.

Os agentes de ameaças usam aplicativos de terceiros para distribuir malware, pois ele não está disponível em nenhuma loja oficial. Para convencer os usuários a baixar e instalar aplicativos de terceiros, os operadores de malware escondem a ameaça em itens muito procurados que as pessoas não encontram nas lojas oficiais. Em alguns casos, esses aplicativos simplesmente copiam aplicativos publicados na Google Play Store. Alguns dos tipos de aplicativos que são imitados por malware incluem jogos crackeados, jogos com recursos desbloqueados, VPNs gratuitas, tutoriais falsos, YouTube/TikTok sem anúncios, programas utilitários crackeados, visualizadores de PDF e até mesmo programas de segurança falsos.

Os aplicativos infectados por malware se comportam como aplicativos Android normais quando instalados, solicitando que o usuário clique em "Abrir" após a instalação. No entanto, o malware não se configura para ser executado automaticamente, pois isso exigiria privilégios adicionais. Uma vez instalado, o malware exibe uma mensagem dizendo "aplicativo indisponível" para induzir o usuário a pensar que o malware não existe. Mas, na realidade, ele não possui um ícone de inicialização e os caracteres UTF-8 no rótulo dificultam sua detecção e desinstalação.

Uma vez iniciado, o aplicativo se comunica com o servidor do invasor e recupera URLs de publicidade que serão exibidas no navegador do celular ou como anúncios WebView em tela cheia.

Este é apenas um dos casos recentes de aplicativos Android contendo malware. No mês passado, um spyware para Android chamado SpinOK foi descoberto pela empresa de segurança cibernética Doctor Web. O malware coleta informações sobre arquivos armazenados no dispositivo e pode transferi-las para agentes maliciosos. Ele também pode substituir e enviar conteúdo da área de transferência para um servidor remoto. Aplicativos Android contendo SpinOk, que contém spyware, foram instalados mais de 421 milhões de vezes.