Um novo malware chamado "NoVoice" está provocando caos em dispositivos Android. Basta que o usuário instale pelo menos um dos mais de 50 aplicativos falsos disponíveis da Play Store para danificar o sistema do aparelho.
- Primeiro malware que usa IA generativa em ataques no Android é descoberto
- Trojan para Android imita app do INSS para roubar usuários no Brasil
Instalado mais de 2,3 milhões de vezes, esses apps contam com o software malicioso escondido em seus códigos, o que faz com que o usuário baixe a plataforma sem perceber que está caindo em uma armadilha.
A descoberta do malware foi feita por especialistas de cibersegurança da McAfee, que detectaram os aplicativos fraudulentos em plataformas de limpeza de sistemas, jogos para celular e até em imagens de galerias.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Ameaça silenciosa
O modus operandi por trás do esquema criminoso segue o tradicional modelo de softwares maliciosos escondidos em aplicativos visualmente inocentes. Dessa forma, o usuário instala o app acreditando se tratar de algo legítimo, mas acaba baixando, na verdade, um malware que explora vulnerabilidades do Android.
O objetivo, assim como muitas campanhas do tipo, é coletar informações sigilosas da vítima, como logins, senhas, dados do cartão de crédito e outros materiais sensíveis que possam ser usados para aplicar golpes. O malware também consegue instalar ou desinstalar aplicativos do celular sem que a pessoa tenha conhecimento.
Entre os aplicativos corrompidos está um chamado SwiftClean, que promete fazer uma limpeza completa do sistema e aumentar a velocidade do dispositivo. No entanto, os pesquisadores da McAfee não divulgaram os outros nomes dos mais de 50 aplicativos envolvidos na operação criminosa.
Uma boa notícia é que, no caso do NoVoice, o Google garantiu que dispositivos atualizados desde maio de 2021 estão protegidos da ameaça graças a correções constantes de segurança para esses aparelhos. Por outro lado, vale manter atenção redobrada na hora de instalar aplicativos na Play Store, pois criminosos conseguem burlar o sistema de segurança da loja explorando vulnerabilidades da rede.
Leia a matéria no Canaltech.