Há apps na Google Play Store descarregadas milhares de vezes e que estão a infetar os nossos smartphones. Para além disso, registam-nos em serviços pagos e começamos a ver o dinheiro a sair da conta no final do mês e nem nos apercebemos. Neste momento já há 100 milhões de pessoas que podem ter sido afetadas por esta ameaça desde que apareceu e como tal é importante verificar se tem alguma destas apps Android instaladas no smartphone.
Se por um lado agora são só 21 apps, a verdade é que já foram muito mais. De facto, a operação foi lançada em 2020 e a ameaça estava presente em mais de 470 aplicações. Chegaram a afetar mais de 100 milhões de pessoas que ficaram registadas em serviços premium. Isto sem se aperceberem. As apps que mais infetaram as pessoas na altura foram as City Bus Simulator 2, Drive Simulator, Football HERO 2021 e Stream HD. Mas as apps perigosas são muito mais. Felizmente foram removidas. No entanto é preciso estarmos alerta.
Vamos então olhar para as apps que mais infetaram as pessoas:
Smashex, Upgradem, Stream HD, Vidly Vibe, Cast It, My Translator Pro, New Mobile Games, StreamCast Pro, Ultra Stream, Photograph Labs Pro, VideoProj Lab, Drive Simulator, Speedy Cars – Final Lap, Football Legends, Football HERO 2021, Grand Mafia Auto, Offroad Jeep Simulator, Smashex Pro, Racing City, Connectool, City Bus Simulator 2.
De facto, são apps muito interessantes e como tal é fácil acabarmos por as instalar.
Entretanto mesmo que estas apps não estejam na Play Store, muitas pessoas ainda as têm instaladas no smartphone e estão a pagar subscrições elevadas.
Mas este não é o único perigo que está a atacar os smartphones Android.
Para além desta ameaça relatada pela Zimperium, o BRATA (Brazilian RAT Android) tem sido utilizado para roubar dados bancários e fazer transferências entre várias contas. Mas como se não bastasse esta ameaça está mais evoluída e agora até tem a capacidade de apagar tudo do nosso smartphone. Ou seja, em menos de nada perdemos tudo o que lá temos.
De acordo com a empresa de segurança Cleafy, o BRATA agora está sempre a verificar as aplicações bancárias das vítimas. Para além disso consegue seguir as pessoas por GPS e apagar tudo em segundos. Entretanto, há várias versões do malware a circular e que se destinam a vários países diferentes. Quanto às variantes primárias são três. Dito isto, temos a A, B e C.
A BRATA.A é a mais comum e tem muitas funcionalidades. As tais de seguir o GPS das vítimas e fazer um restauro de fábrica. Para além disso esconde melhor as coisas que é capaz de fazer a nível bancário. A BRATA.B tem funções semelhantes. No entanto consegue esconder ainda melhor o código malicioso. Uma das características é que coloca uma camada falsa por cima da janela de login do nosso banco para roubar os dados. Por outro lado, a BRATA.C escapa ainda mais à deteção. Utiliza uma app que parece ser amiga e sem qualquer ameaça para se instalar no sistema. Depois é que descarrega o código perigoso. Ou seja, todas elas são perigosas, com mais ou menos alterações.
Há cada vez mais apps onde esta ameaça se está a misturar e como tal todo o cuidado é pouco. É preciso termos muito cuidado com aplicações que instalamos fora da loja oficial da Google e não é má ideia olharmos sempre para as permissões que elas pedem.
Fonte/Referência: https://www.leak.pt/android-apps-no-smartphone/
