5 aplicativos do Google Play possuem software de espionagem
A Kaspersky, empresa de cibersegurança, revelou a presença de uma nova versão do software de espionagem Spyware Mandrake em cinco aplicativos disponíveis no Google Play.
Esses aplicativos estiveram acessíveis por dois anos e foram baixados mais de 32 mil vezes. De acordo com a Kaspersky, o malware se disfarçava em apps legítimos relacionados a criptomoedas, astronomia e ferramentas de gerenciamento de dispositivos.
O Spyware Mandrake, uma plataforma de espionagem sofisticada para Android, foi detectado pela primeira vez em 2020. O software malicioso é projetado para se instalar silenciosamente nos dispositivos, coletando e transmitindo informações pessoais e sensíveis sem o conhecimento do usuário.
Em abril deste ano, a Kaspersky descobriu uma nova amostra do Mandrake, que inclui funcionalidades aprimoradas.
A principal inovação dessa versão é a técnica avançada de ocultação, que permite ao spyware burlar as verificações de segurança do Google Play e dificultar sua detecção.
Aplicativos do Google Play afetados
Os aplicativos comprometidos identificados pela Kaspersky incluem AirFS – File Sharing via Wi-Fi, Astro Explorer, Amber, CryptoPulsing e Brain Matrix. Embora esses apps já tenham sido removidos do Google Play, estavam disponíveis em vários países, com a maioria dos downloads registrados no Canadá, Alemanha, Itália, México, Espanha, Peru e Reino Unido.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, comenta sobre a crescente sofisticação dos cibercriminosos: “À medida que as restrições se tornam mais incisivas e as verificações de segurança mais rigorosas, a sofisticação das ameaças que se infiltram nas lojas de aplicativos oficiais aumenta, tornando-as cada vez mais difíceis de detectar”.
O Google foi procurado para comentar sobre a situação e informou que “não irá comentar o assunto”.
Medidas de proteção
Para se proteger contra ameaças como o Mandrake, considere as seguintes práticas:
- Utilize lojas oficiais: Baixe aplicativos e software apenas de fontes oficiais e confiáveis. Evite lojas de terceiros, que apresentam maior risco de conteúdo malicioso. Verifique sempre os comentários e classificações dos aplicativos antes de realizar o download ou a compra.
- Escolha um software de segurança confiável: Mantenha um antivírus e antimalware de boa reputação instalados e atualizados em seus dispositivos. Realize análises regulares para detectar possíveis ameaças.
- Esteja atento aos esquemas comuns: Mantenha-se informado sobre as ameaças mais recentes e técnicas de cibersegurança. Cuidado com solicitações não solicitadas, ofertas suspeitas ou pedidos urgentes de informações pessoais ou financeiras.