Apps infectados foram baixados da Play Store por 3 milhões de usuários

Google só começou a remover da Play Store os apps com o malware Autolycos seis meses depois de pesquisador alertar a empresa

Giovanni Santa Rosa
Por
App da Google Play Store no Android (Imagem: André Fogaça/Tecnoblog)

Todo cuidado é pouco na hora de baixar um aplicativo em seu smartphone. Nem mesmo lojas oficiais estão a salvo. Um especialista em cibersegurança descobriu que oito apps disponibilizados na Play Store contêm um malware chamado Autolycos. Mais de 3 milhões de usuários instalaram os programas.

Estes são os oito aplicativos. Se algum deles está instalado no seu Android, delete o mais rápido possível.

  • Vlog Star Video Editor
  • Creative 3D Launcher
  • Funny Camera
  • Wow Beauty Camera
  • Gif Emoji Keyboard
  • Razer Keyboard & Theme
  • Freeglow Camera 1.0.0
  • Coco Camera v1.1

O Vlog Star Video Editor e o Creative 3D Launcher têm cada 1 milhão de downloads. Juntos, os oito aplicativos foram baixados mais de 3 milhões de vezes.

Apps assinavam serviços sem autorização

A descoberta foi feita pelo pesquisador Maxine Ingrao, da empresa Evina. Ele diz ter comunicado a situação ao Google em junho de 2021, mas seis apps da lista só foram removidos depois de seis meses; os outros dois ficaram no ar até esta quarta-feira (13).

O Autolycos executa URLs em um navegador remoto e inclui os resultados em requisições HTTP, sem usar o Webview do Android. Com este comportamento, fica difícil notar que seu dispositivo está comprometido.

Na prática, o que ele fazia era assinar serviços “premium” falsos na Play Store sem conhecimento ou autorização do usuário. As vítimas pagavam sem querer os supostos produtos ou até mesmo sem perceber o que estava acontecendo.

A campanha dos agentes por trás do Autolycos envolveu também a compra de propagandas no Facebook, para levar mais pessoas a baixar os apps infectados, e o uso de bots para dar cinco estrelas nas avaliações e manter as notas altas na Play Store.

Como se proteger de apps infectados

Detectar ataques desse tipo não é fácil, mas algumas dicas podem ajudar a evitar problemas.

  • Não baixe apps de fontes desconhecidas.
  • Não confie em um app apenas por ele estar em uma loja oficial como a Play Store.
  • Fique atento às avaliações de outros usuários e procure saber mais sobre o desenvolvedor.
  • Mantenha o mínimo de aplicativos instalados em seu aparelho.
  • Monitore o uso de internet em segundo plano e o consumo de bateria dos apps instalados; atividades suspeitas podem aparecer aí.
  • Mantenha o Play Protect ativado; ele pode ajudar a detectar ameaças desse tipo.

Com informações: Bleeping Computer, Phone Arena.

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.

Temas populares