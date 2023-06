Apps maliciosos no Google Play – O prazer que muitos de nós encontramos em jogar minijogos em aplicativos de smartphone ou ganhar recompensas pode estar sendo usado contra nós de maneiras surpreendentemente sinistras. Os pesquisadores de cibersegurança do Dr. Web descobriram que anúncios contendo minijogos em aplicativos podem estar colocando em risco a segurança dos dados do seu telefone. Por trás da aparente diversão e recompensas que esses minijogos prometem, esconde-se um malware espião alarmante, presente em mais de 101 aplicativos na Google Play Store, que foram baixados mais de 420.000 vezes.

Os pesquisadores de cibersegurança descobriram um malware presente em diversos aplicativos da Google Play que colocam a segurança dos arquivos do celular em risco. Foto: divulgação

Cuidado ao baixar aplicativos no Google Play

Esta ameaça vem disfarçada de módulo de publicidade para Android que exibe minijogos. O spyware foi batizado como SpinOk e tem a capacidade de roubar dados privados dos dispositivos dos usuários e enviá-los para um servidor remoto controlado por cibercriminosos. De acordo com os pesquisadores, os desenvolvedores de aplicativos foram enganados para incluir o SpinOk em seus programas, pois ele parece inofensivo. O spyware usa minijogos e “recompensas diárias” para chamar a atenção dos usuários.

À primeira vista, o módulo SpinOk parece ter sido projetado para manter o interesse dos usuários em aplicativos, oferecendo minijogos, um sistema de tarefas e supostas premiações e sorteios de recompensas. Porém, a realidade é bem diferente. De acordo com um relatório do Bleeping Computer, após ser instalado, o SpinOk verifica os dados dos sensores do dispositivo Android para garantir que ele não está sendo executado em um ambiente sandbox, usado por pesquisadores para analisar capacidades maliciosas de aplicativos.

Depois de passar por essa verificação inicial, o aplicativo se conecta a um servidor remoto que baixa e exibe os minijogos prometidos. No entanto, em segundo plano, esses aplicativos ocultam conexões de rede e executam funcionalidades maliciosas, como listar arquivos em diretórios, procurar arquivos, enviar arquivos do dispositivo para o servidor do hacker e copiar o conteúdo da área de transferência.

Entre os aplicativos identificados pelos pesquisadores que continham o spyware SpinOk estavam alguns que prometiam recompensas em dinheiro por assistir a vídeos ou jogar minijogos. No entanto, o spyware também foi encontrado em aplicativos de outras categorias, como leitura, edição de vídeo e jogos, que não necessariamente prometiam recompensas.

Problemas no celular

Alguns dos aplicativos maliciosos mais baixados na Google Play incluem Noizz, um editor de vídeo com música que teve mais de 100 milhões de downloads; Zapya, uma plataforma de transferência de arquivos e compartilhamento, também com mais de 100 milhões de downloads; e vFly, um editor de vídeo e criador de vídeo, que foi baixado mais de 50 milhões de vezes.

Importante notar que mesmo após a remoção dos aplicativos da Google Play, eles podem continuar instalados no dispositivo do usuário. Se você baixou algum desses aplicativos, a recomendação é desinstalá-los imediatamente e realizar uma varredura no seu dispositivo com uma ferramenta antivírus confiável.

Esse caso serve como um lembrete alarmante do potencial de mal uso dos anúncios de minijogos e dos riscos inerentes ao download de aplicativos. É fundamental que os usuários de smartphones se mantenham vigilantes e mantenham suas ferramentas de segurança cibernética atualizadas para evitar a exposição a tais riscos.

