8 „Gefährliche“ Android-Apps, die von der Cybersecurity-Firma identifiziert wurden

8 aplicativos Android “perigosos” identificados pela empresa de segurança cibernética

Eu digo isso com frequência nesses novos esportes, mas simplesmente não parece haver um fim para os maus atores no espaço da tecnologia. É preciso trabalho constante por parte dos gigantes da tecnologia, desenvolvedores e lojas de aplicativos para ficar um passo à frente dos cibercriminosos. Há avisos constantes de aplicativos, sites e empresas sendo atacados, e agora mais oito aplicativos Android “perigosos” foram identificados.

Aviso de ponto de verificação

“Os hackers sempre parecem estar um passo à frente das medidas de segurança da Play Store”, explicou Ekram Ahmed com a empresa de segurança cibernética Check Point Security. “Estamos constantemente descobrindo que a Play Store se esforça para impedir que hackers se infiltrem em seus aplicativos.” Ele disse Forbes que é a simplicidade do malware mais recente “esse é o aspecto mais perigoso desta campanha”.

Este novo malware está sendo conhecido como “Clast 82”. Ele pode “instalar qualquer malware no dispositivo”. Um trojan de acesso remoto móvel está incluído no Clast82 que pode controlar os dispositivos onde está instalado. Geralmente está conectado ao malware bancário AlienBot. A Check Point afirma que o Clast 82 pode assumir “controle total sobre o telefone da vítima – fazendo com que o hacker esteja segurando o telefone fisicamente”.

No início deste mês, houve um aviso sobre outro aplicativo Android que ainda não foi removido da Play Store, mas há mais. A Check Point emitiu um alerta há um ano sobre duas variantes de malware.

Mesmo naquela época, Check Point disse: “Aplicativos maliciosos ainda estão encontrando seu caminho para o Google Play”. Aviran Hazum, da empresa de segurança cibernética, disse: “O Google está investindo para combater aplicativos maliciosos, mas, dado o estado atual, não é suficiente”.

Clast82 “utilizou recursos de terceiros, como FireBase e GitHub, junto com um ‘switch’ para ligar e desligar o comportamento malicioso. … As vítimas pensaram que estavam baixando um aplicativo utilitário inócuo da loja oficial do Android, mas o que realmente estavam recebendo era um cavalo de Troia perigoso vindo direto para suas contas financeiras ”.

Embora o Google tenha iniciado esforços para manter a Play Store limpa, novamente, os malfeitores estão sempre um passo à frente. Com os recentes aplicativos Android perigosos, enquanto o Google os avaliava, a “chave estava desligada e não havia contato com cargas maliciosas ou execução de cargas carregadas dinamicamente. Mas quando o aplicativo foi aprovado pelo Google, o agente da ameaça acionou o botão e ativou todos os recursos do Clast82. ”

É difícil culpar o Google neste caso – ele fez o que precisava e presumivelmente pensou que estava aprovando aplicativos seguros. “A carga útil eliminada pelo Clast82 não se origina do Google Play, portanto, a verificação de aplicativos antes do envio para análise não impedirá a instalação da carga útil maliciosa”, disse Check Point.

Exclua esses aplicativos Android perigosos

Tudo isso acontece em um momento em que o Google está tentando limpar sua lousa. Ele está tentando consertar sua reputação prometendo não coletar mais dados de usuários individuais, mas, ao mesmo tempo, tem esses aplicativos Android perigosos na Play Store.

Telefone de aplicativos Android perigosos

Aqui está o que você pode fazer: em vez de o Google não rejeitar esses aplicativos, você pode examinar os aplicativos com mais cuidado antes de baixá-los. Certifique-se de sempre verificar as permissões do aplicativo. Saiba a que você está dando acesso.

Estes são os oito aplicativos considerados perigosos. Se você os baixou, exclua-os imediatamente.

  • Cake VPN (com.lazycoder.cakevpns)
  • VPN do Pacífico (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • BeatPlayer (com.crrl.beatplayers)
  • QR / Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
  • Player de música (com.revosleap.samplemusicplayers)
  • tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Se você tiver esses aplicativos em seu telefone, Ahmed avisa, “você corre o risco de ter suas credenciais financeiras nas mãos de pessoas perigosas”. Parece que não há como escapar disso. Se você possui tecnologia, você apenas precisa estar atento e sempre olhar para a sua frente.

Continue lendo para saber como saber se o seu Android foi infectado por malware de mineração.

Rolar para cima