Qualquer programa pode ser perigoso, independentemente de quão confiável pareça ser. Na loja Google Play, isso é uma ocorrência comum e, esta semana, mais um grupo de aplicativos não autorizados foi descoberto. Tenha cuidado para ficar longe desses aplicativos a todo custo, porque eles ainda estão disponíveis na loja de aplicativos do Google até o momento, o que é muito pior.
Os analistas do Malwarebytes Labs revelaram uma família de aplicativos Android prejudiciais na terça-feira que foram infectados com um malware de anúncios ocultos. Os quatro aplicativos, todos do mesmo desenvolvedor, Mobile apps Group, foram baixados mais de um milhão de vezes juntos. Informações do portal bgr.
O analista do Malwarebytes Labs, Nathan Collier, ressalta que o desenvolvedor já está espalhando malware no Google Play. Ele diz que não está claro se o Google realmente pegou o Mobile Apps Group, mas observa que várias versões do popular aplicativo Bluetooth Auto Connect foram historicamente limpas, sugerindo que o desenvolvedor encontrou e carregou uma versão limpa do aplicativo antes de carregar mais malware.
Exclua esses aplicativos de malware para Android o mais rápido possível
Aqui estão os quatro aplicativos, todos os quais você deve excluir se estiverem no seu dispositivo:
Bluetooth Auto Connect
Bluetooth App Sender
Driver: Bluetooth, Wi-Fi, USB
Mobile transfer: smart switch
De acordo com Malwarebytes, os aplicativos não exibem nenhum comportamento malicioso nas primeiras 72 horas após o download. Após o atraso autoimposto, esses aplicativos começam a abrir sites de phishing no Chrome. Alguns dos sites são relativamente inofensivos, gerando receita ao fazer o usuário clicar em anúncios. Outros sites são mais perigosos, tentando enganar os usuários dizendo que foram infectados ou que precisam atualizar o dispositivo.
As guias do Chrome são abertas em segundo plano mesmo quando o dispositivo móvel está bloqueado. Quando o usuário desbloqueia o dispositivo, o Chrome abre com o site mais recente. Uma nova guia é aberta com um novo site com frequência e, como resultado, desbloquear o telefone após várias horas significa fechar várias guias. O histórico do navegador do usuário também será uma longa lista de sites de phishing desagradáveis.
Isso é particularmente preocupante, pois o Mobile Apps Group carregou versões limpas desses aplicativos no passado. Ou seja, nem sempre são maliciosos e isso parece ser suficiente para permanecer no Google Play. Mais uma vez, todos esses quatro aplicativos estão disponíveis gratuitamente na Play Store no momento da redação, então fica claro que o sistema não está funcionando.