Atualize já: Google lança correção para falha crítica de segurança no ChromeVírus se esconde em 190 apps para Android e assina serviços na surdina
Os aplicativos ainda estão presentes na Google Play Store, a partir de uma conta do desenvolvedor Mobiles apps Group, com mais de 1 milhão de instalações. Segundo um relatório da empresa de segurança Malwarebytes, esse grupo já foi exposto duas vezes por distribuir anúncios em forma de malware (adware) no passado, mas, após apresentar versões limpas, conseguiu retornar à loja do Android. Os apps se disfarçam de ferramentas de conexão Bluetooth e funcionalidades semelhantes, mas levam a sites que oferecem às vítimas o download de ferramentas ou atualizações de segurança falsas, para induzir os usuários a instalarem manualmente os arquivos maliciosos. Confira a lista abaixo:
Bluetooth Auto Connect (mais de 1 milhão de instalações);Bluetooth App Sender (mais de 50 mil instalações);Driver: Bluetooth, Wi-Fi, USB (mais de 10 mil instalações);Mobile transfer: smart switch (mais de 1 mil instalações).
Ao monitorar a atividade do software do Mobile apps Group, a Malwarebytes descobriu que os aplicativos têm um atraso de 72 horas antes de mostrar o primeiro anúncio ou abrir um link de phishing no navegador da web e, em seguida, continuam a lançar mais guias com conteúdo semelhante a cada duas horas. Os pesquisadores observam que novas guias do navegador são abertas mesmo quando o dispositivo está bloqueado, portanto, quando os usuários retornam aos telefones depois de um tempo, encontram vários sites de phishing e anúncios abertos.
Como evitar apps maliciosos de Android no seu celular
Para manter os adwares longe do seu dispositivo, siga as seguintes recomendações:
Não instale aplicativos de lojas Android não oficiais;Leia as avaliações de usuários, que podem ser um bom termômetro antes de você realmente instalar um app em seu celular;Monitore o uso de bateria e o consumo da franquia de dados, já que apps maliciosos costumam drenar energia e pacotes de rede;Mantenha o recurso Play Protect do Google ativo.
E, claro, se você tiver algum dos apps citados em seu celular, remova imediatamente e execute uma verificação completa do sistema usando o Play Protect ou um pacote antivírus móvel de um fornecedor confiável. Fonte: Bleeping Computer