Recentemente, um novo malware para Android foi identificado na Google Play Store. Escondido em pelo menos onze aplicativos, o vírus contaminou mais de 620 mil aparelhos antes de ser removido da loja virtual da Google. A maioria dos aplicativos afetados eram voltados para edição de imagens e recursos de câmera. Enquanto os usuários utilizavam os aplicativos, o malware utilizava o plano celular dos mesmos para realizar inscrições fraudulentas em serviços de assinatura paga, sem que os usuários percebessem.
Leia também: Malware é descoberto em 60 aplicativos Android com mais de 100 milhões de downloads
Novo malware para Android se espalha pela Google Play Store infectando mais de 620 mil aparelhos
As vítimas do golpe geralmente só percebem o problema quando começam a receber cobranças indevidas em suas faturas ou quando seus créditos são consumidos rapidamente. Enquanto isso, os criminosos usavam links de afiliação e redirecionamento para obter parte dos lucros envolvidos nas assinaturas de serviços premium. Além disso, eles também poderiam operar esses serviços para obter a totalidade dos valores fraudados.
Embora as primeiras infecções tenham ocorrido em países como Indonésia, Malásia, Tailândia, Singapura e Polônia, análises mais recentes indicam que o vírus está se disseminando globalmente. A Kaspersky, uma das empresas de segurança digital mais renomadas, associou os golpes ao malware Fleckpe, uma nova adição ao rol de malwares para Android que estão focados em crimes financeiros e que começou a circular no final do ano passado.
A empresa divulgou a lista dos aplicativos envolvidos nas contaminações: com.impressionism.prozs.app; com.picture.pictureframe; com.beauty.slimming.pro; com.beauty.camera.plus.photoeditor; com.microclip.vodeoeditor; com.gif.camera.editor; com.apps.camera.photos; com.toolbox.photoeditor; com.hd.h4ks.wallpaper; com.draw.graffiti; com.urox.opixe.nightcamreapro.
Todo o processo de assinatura fraudulenta acontecia em segundo plano, sem que o usuário percebesse. Caso algum tipo de confirmação ou download fosse necessário, o Fleckpe também era capaz de realizar o processo e interceptar notificações, de forma que a vítima só percebesse a fraude quando já fosse tarde demais.
Embora todos os aplicativos infectados tenham sido removidos da Google Play Store, quem os baixou ainda corre risco. Por isso, a Kaspersky recomenda a desinstalação dos aplicativos e uma checagem de segurança no dispositivo, utilizando aplicativos antivírus que fazem varreduras e podem garantir que não existem mais indícios de malware no aparelho.
Se notar cobranças indevidas, é ideal entrar em contato com a operadora para tentar cancelar as assinaturas fraudulentas. Também é importante ficar atento a comportamentos suspeitos no smartphone, como a aparição de ícones ou aumento no consumo de bateria, conexão móvel ou processamento, que podem ser sinais de que atividades irregulares estão acontecendo em segundo plano.
A dica é sempre baixar aplicativos de fontes seguras e desenvolvedores conhecidos. Além disso, é importante manter o sistema operacional do seu dispositivo sempre atualizado. As atualizações podem corrigir vulnerabilidades de segurança conhecidas e melhorar a proteção do dispositivo contra ameaças cibernéticas. Também é recomendável ativar as configurações de segurança padrão do Android, como a verificação de aplicativos, para garantir que os aplicativos instalados no dispositivo sejam seguros.
Apesar da Google Play Store possuir medidas de segurança para detectar e remover aplicativos maliciosos, ainda é possível que alguns passem despercebidos. Por isso, é fundamental que os usuários também adotem medidas de precaução para proteger seus dispositivos e informações pessoais.
Com a disseminação crescente de malwares para dispositivos móveis, é essencial que os usuários estejam conscientes dos riscos e tomem medidas para se protegerem. A desinstalação de aplicativos suspeitos e a instalação de um software antivírus são medidas importantes para garantir a segurança do dispositivo. Além disso, é importante manter-se informado sobre as ameaças mais recentes e adotar práticas seguras ao usar dispositivos móveis.