Nota: O seguinte artigo irá ajudá-lo com: Malware perigoso encontrado nesses 8 aplicativos Android
O malware Android “Autolycos” entrou furtivamente na loja de jogos, infectando vários aplicativos. O pesquisador de segurança francês da empresa Maxime Ingrao Evina descobriu a presença de malware no início de junho do ano passado (2021). O malware infectou oito aplicativos populares que têm 3 milhões de downloads em todo o mundo. O spyware estava propagando uma nova variante do spyware joker que subscreveu usuários a serviços premium e acessava as mensagens internas do usuário. Os fraudadores que criaram o spyware executaram várias páginas do Facebook e campanhas de anúncios para enganar as pessoas e fazer o download dos aplicativos induzidos por malware.
Para promover os aplicativos, os fraudadores criam várias páginas no Facebook e veiculam anúncios no Facebook e no Instagram.
Por exemplo, houve 74 campanhas publicitárias para o malware Razer Keyboard & Theme pic.twitter.com/lLl9faZjQI
— Maxime Ingrao (@IngraoMaxime) 13 de julho de 2022
Os pesquisadores da Malwarebytes acreditam que a nova variante seja semelhante à variante coringa. A Ingaro, a organização francesa de pesquisa de segurança cibernética, também comparou o malware ao spyware joker descoberto em 2019. Joker foi o primeiro malware especializado em fleeceware, que é um malware de aplicativo móvel que vem com taxas de assinatura excessivas ocultas. Esses ‘wares’ infectam telefones celulares para manter o usuário inconsciente e aproveitam os usuários que não sabem como cancelar uma assinatura para continuar cobrando por muito tempo depois de excluir o aplicativo.
Para notícias mais interessantes:
As especificações do Samsung Galaxy Z Fold 5 e Z Flip 5 estão aqui
Microsoft venderá camisetas, bonés e jeans
Samsung Galaxy Z Flip 4: o que sabemos e o que queremos
O malware ainda está passando por uma mutação variante que o torna resistente às paredes de segurança. Como apontado por Malwarebytes “Autolycos” não precisa mais do WebView, o que significa que a chance de o usuário entender como isso afeta seu dispositivo é lodo, que é mais ameaçador. Houve um atraso do fim do Google na remoção do aplicativo, o que criou mais usuários afetados pelo malware.
Os aplicativos que foram afetados
| Aplicativos | Transferências |
| Editor de vídeo Vlog Star | 1 milhão de downloads |
| Iniciador 3D criativo | 1 milhão de downloads |
| Câmera de beleza uau | 100.000 downloads |
| Teclado Emoji Gif | 100.000 downloads |
| Câmera Freeglow 1.0.0 | 5.000 downloads |
| Coco Camera v1.1 | 1.000 downloads |
| Câmera engraçada por KellyTech | 500.000 downloads |
| Teclado e tema Razer por rxcheldiolola | 50.000 downloads |
Os pesquisadores do Pradeo também identificaram quatro novos malwares que incorporam o malware Joker:
| Aplicativos | Transferências |
| Mensagens SMS inteligentes | Mais de 50.000 instalações |
| Monitor de pressão sanguínea | Mais de 10.000 instalações |
| Tradutor de idiomas de voz | Mais de 10.000 instalações |
| SMS de teste rápido | Mais de 10.000 instalações |
Para evitar infecções e fraudes, os usuários devem cancelar a lista desses aplicativos antes que seja tarde demais. Os usuários podem utilizar o Google Play Protect Active e prestar mais atenção aos aplicativos que solicitam permissão, como aqueles que solicitam o acesso a SMS. Certifique-se de instalar apenas os aplicativos necessários e minimizar os que você não precisa. As avaliações dos usuários nem sempre são confiáveis, pois os autores de malware podem usar bots para manter boas avaliações e classificações, portanto, você não deve confiar apenas nas avaliações dos usuários e se concentrar nas negativas. É sempre melhor ficar atento a qualquer sinal de alerta antes de instalar um aplicativo.
