Alerta do Google: desinstale ESTES aplicativos do seu celular agora mesmo!

Em uma recente medida de segurança, o Google tomou a decisão de banir 13 aplicativos Android que foram identificados como portadores de malware.

A descoberta foi feita pelo McAfee Mobile Research Team, que identificou o malware Xamalicious presente em vários desses aplicativos, alguns dos quais estavam disponíveis na loja oficial Google Play.

Embora o Google tenha agido prontamente removendo esses aplicativos da Google Play, existe a possibilidade de que usuários tenham esses aplicativos já instalados em seus dispositivos.

Diante disso, é crucial que os usuários verifiquem suas listas de aplicativos e, caso identifiquem algum desses programas, procedam com a exclusão imediata.

Essa medida visa garantir a segurança dos dispositivos e contas associadas. Ademais, você confere os aplicativos identificados com malware em seguida.

Quais aplicativos você precisa desinstalar?

1. Universal Calculator;
2. Astrological Navigator: Daily Horoscope & Tarot;
3. Sound Volume Booster;
4. Track Your Sleep;
5. Step Keeper: Easy Pedometer;
6. Numerology: Personal Horoscope & Number Predictions;
7. LetterLink;
8. Sound Volume Extender;
9. Count Easy Calorie Calculator;
10. Auto Click Repeater;
11. Logo Maker Pro;
12. 3D Skin Editor for PE Minecraft;
13. Essential Horoscope for Android.

Como funciona esta malware?

O Xamalicious é um tipo de malware que atua como uma porta dos fundos (backdoor) para dispositivos Android, construída na plataforma de desenvolvimento móvel Xamarin, que é de código aberto.

Portanto, os aplicativos infectados utilizam táticas de engenharia social para obter privilégios de acessibilidade, permitindo a comunicação do dispositivo com um servidor de comando e controle, sem o conhecimento do proprietário.

O servidor, por sua vez, realiza o download de uma segunda carga no telefone, concedendo controle total ao invasor. Essa situação possibilita a execução de ações fraudulentas.

Isso inclui, por exempl, o clique em anúncios, instalação de aplicativos e outras atividades financeiramente motivadas, tudo sem o consentimento do usuário.

A equipe de pesquisa móvel da McAfee ressaltou que a escolha do framework Xamarin pelos autores do malware permitiu que permanecessem ativos sem detecção por um longo período.

Eles se aproveitaram do processo de construção de arquivos APK, que funcionava como um empacotador para ocultar o código malicioso.

Além disso, os criadores do malware implementaram diversas técnicas de ofuscação e criptografia personalizada para exfiltrar dados e se comunicar com o servidor de comando e controle.

Embora esses aplicativos não estejam mais disponíveis para download na Google Play, é importante salientar que o Google não pode remover remotamente aplicativos já instalados nos dispositivos dos usuários.

Portanto, uma verificação rápida na lista de aplicativos é aconselhável para garantir a segurança dos dispositivos. Ademais, em resposta a essa situação, o porta-voz do Google, Ed Fernandez, reforçou que o Google Play Protect oferece proteção contra malware, independentemente de sua origem.

Se um usuário do Android tiver baixado um desses aplicativos, teria recebido um aviso e o aplicativo teria sido automaticamente desinstalado. Por fim, tentativas subsequentes de instalação seriam bloqueadas pelo Android, proporcionando uma camada adicional de segurança aos usuários.