A empresa de segurança cibernética Cyfirma identificou a presença de dois apps com spyware disponíveis na Google Play Store. Esses aplicativos permitiam que um grupo de cibercriminosos indianos rastreasse a localização exata dos usuários. Veja abaixo se você não os baixou.
Leia também: Google Play expõe 101 aplicativos ‘ladrões de dados’; você também baixou?
O spyware encontrado nos aplicativos é atribuído ao grupo de hackers indiano chamado “Do Not”, que já foi responsável por uma campanha de distribuição de spyware em 2021, utilizando um aplicativo falso de bate-papo.
Os aplicativos em questão são o nSure Chat e o iKHfaa VPN, ambos desenvolvidos pela SecurITY Industry. Essas aplicações maliciosas coletam informações básicas para infectar os dispositivos com malwares.
No caso do iKHfaa VPN, ao tentar usar o serviço de VPN, o aplicativo solicita permissão para acessar a localização e os contatos do aparelho, algo incomum para aplicativos dessa categoria.
De acordo com a Cyfirma, os aplicativos exibem um pop-up pedindo aos usuários que ativem a localização do dispositivo. Se o GPS estiver ligado, os hackers conseguem obter a localização exata da vítima.
Embora o número de downloads não seja muito alto, indicando que esses aplicativos maliciosos foram direcionados para alvos específicos, é importante estar atento, pois os aplicativos continuavam disponíveis na Google Play Store até a quarta-feira (21). Caso tenha instalado algum deles, o recomendado é fazer a remoção o mais rápido possível do seu smartphone.
Apps com spyware e trojan não é novidade na Google Play Store
Além desse caso, um novo tipo de malware trojan foi descoberto em 11 aplicativos disponíveis na Google Play Store. Disfarçado como aplicativos legítimos, essa ameaça foi baixada mais de 620 mil vezes pelos usuários.
Segundo a Kaspersky, o malware Fleckpe é capaz de inscrever os usuários em serviços premium sem o seu conhecimento. Dessa forma, os criminosos recebem uma parte das taxas geradas pelas assinaturas pagas. Quando os serviços são de propriedade dos próprios cibercriminosos, eles ficam com todo o dinheiro da assinatura.
Os dados da empresa especializada em segurança digital indicam que esse malware está ativo desde 2022, mas só foi descoberto recentemente. É importante que os usuários estejam atentos e verifiquem os aplicativos baixados em seus dispositivos para garantir a segurança de suas informações.
