Mais de 600 mil usuários afetados por vírus no Android através da Google Play Store

Malware escondido em aplicativos de edição de imagens e câmera causa prejuízos financeiros aos usuários

Uma invasão recente na Google Play Store resultou na infecção de mais de 620 mil dispositivos Android. O vírus, encontrado em pelo menos 11 apps, em sua maioria relacionados à edição de imagens e recursos de câmera, realizava inscrições fraudulentas em serviços de assinatura paga, utilizando os dados móveis dos usuários sem o seu conhecimento.

Os danos causados por esse vírus geralmente passavam despercebidos pelos usuários até que recebessem faturas com cobranças indevidas ou notassem um rápido consumo de créditos em seus dispositivos. Enquanto isso, os criminosos responsáveis pelo ataque se beneficiavam dos lucros gerados pelas inscrições fraudulentas em serviços premium.

Eles usavam links de afiliação e redirecionamentos para obter uma parte dos valores envolvidos, e em alguns casos, controlavam diretamente esses serviços para obter todos os lucros das transações fraudulentas.

Origem e propagação

Embora as primeiras infecções tenham ocorrido em países como Indonésia, Malásia, Tailândia, Singapura e Polônia, análises recentes indicam que o vírus está se espalhando globalmente. A empresa de segurança Kaspersky identificou o malware responsável pelo ataque como Fleckpe, uma nova adição à lista de malwares para Android focados em fraudes desse tipo.

Embora tenha começado a circular no final do ano passado, o Fleckpe só foi completamente analisado e documentado recentemente.

Abaixo está a lista dos aplicativos envolvidos nas infecções:

  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editor
  • com.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro

Todo o processo de inscrição fraudulenta ocorria em segundo plano, sem o conhecimento do usuário. Caso fosse necessária alguma confirmação ou download adicional, o Fleckpe também era capaz de realizar essas ações e interceptar notificações, tornando a fraude perceptível apenas quando já era tarde demais.

Medidas de precaução

Embora todos os aplicativos tenham sido removidos da Google Play Store, aqueles que já os instalaram continuam em risco. Portanto, a Kaspersky recomenda desinstalar essas soluções e realizar uma verificação de segurança no Android, por meio de apps antivírus capazes de identificar a presença de malware nos dispositivos Android.

Se ocorrerem cobranças indevidas, é importante entrar em contato com a operadora para tentar cancelar as assinaturas fraudulentas.

Além disso, é essencial ficar atento a comportamentos suspeitos nos smartphones, como o surgimento de ícones desconhecidos ou o aumento repentino no consumo de bateria, uso de dados móveis ou uso excessivo de processamento, pois esses podem ser sinais de atividades irregulares em segundo plano.

Para garantir a segurança, é altamente recomendado baixar aplicativos apenas de fontes confiáveis e desenvolvedores conhecidos. Realizar uma pesquisa na internet pode ajudar a distinguir entre aplicativos legítimos e maliciosos.

Além disso, é aconselhável utilizar exclusivamente lojas oficiais para fazer o download de aplicativos. Também é importante verificar as permissões solicitadas pelos aplicativos e avaliar se estão em conformidade com a funcionalidade do aplicativo instalado.

você pode gostar também

Comentários estão fechados.