Os dois aplicativos, que já foram baixados mais de 11 milhões de vezes da loja oficial de smartphones Android, e vários outros que prometem acesso gratuito a recursos pagos, estão infectados com o cavalo de Tróia Necro, que pode instalar secretamente de forma independente outro aplicativo (perigoso) e até conclui diversas assinaturas em nome do usuário, alertam especialistas em segurança da informação.
Vestígios do malware Necro, um chamado cavalo de Tróia que se infiltra secretamente no smartphone de um usuário após instalar um programa, jogo ou ferramenta aparentemente inocente, foram descobertos em aplicativos Câmera de fogo (todas as versões anteriores a 6.3.7.138 são perigosas) e Navegador Max.
São aplicativos que foram disponibilizados para download na loja oficial de aplicativos do Google para smartphones Android, o Google Play. O primeiro foi baixado mais de 10 milhões de vezes nos dispositivos dos usuários, e o último acumulou pouco mais de um milhão de downloads.
O Max Browser foi retirado do Google Play após um aviso de malware.
Aplicativos remanufaturados que prometem acesso gratuito a recursos pagos são especialmente perigosos
Como alerta a empresa da área de segurança da informação Kaspersky (para) – o trojan Necro foi avisado pela primeira vez há cerca de cinco anos, quando infectou cerca de cem milhões de smartphones através do popular aplicativo Cam Scanner – mas esses dois aplicativos não são o único perigo.
Talvez uma ameaça ainda maior sejam as chamadas versões retrabalhadas ou modificadas de aplicativos populares e muitas vezes pagos que podem ser encontrados em vários sites, e o cavalo de Tróia Necro também foi descoberto neles. Trata-se do Spotify, que promete ouvir música gratuitamente, ou de vários jogos em que os limites de tempo são alegadamente removidos e são desbloqueadas funcionalidades que de outra forma estariam condicionadas ao pagamento, por exemplo.
Um exemplo de aplicativo pago modificado ou convertido contra o qual a Kaspersky alerta. Existem muitos deles que podem ser encontrados online.
A Kaspersky alerta que, no caso desses aplicativos, nunca garantiu que quem os modificou ou removeu as restrições das versões gratuitas não inseriu software malicioso nos arquivos de instalação. Esta é a regra e não a exceção, alertam.
Os invasores que inserem cavalos de Tróia em aplicativos modificados geralmente modificam aqueles que têm uma classificação elevada nos gráficos de popularidade dos usuários.
O que pode acontecer se o Necro entrar furtivamente no seu smartphone?
Necro, que é plantado em aplicativos de tal forma que é muito difícil para os sistemas de segurança verificarem a conformidade, após infectar um smartphone, o Necro começa a baixar secretamente arquivos de instalação de outros aplicativos, inclusive potencialmente perigosos, e também começa a instalá-los automaticamente .
O cavalo de Tróia também pode transformar um smartphone infectado em um retransmissor de comunicação e interceptar o tráfego da Internet do usuário, abrir links aleatórios e “clicar” em anúncios irritantes, e também é considerado capaz de concluir assinaturas de vários serviços em nome do usuário, alerta Kaspersky.
A Kaspersky recomenda que os usuários nunca instalem aplicativos remanufaturados ou modificados, pois quase sempre contêm vários cavalos de Tróia ou outros softwares maliciosos.
Como se proteger de possíveis infecções por programas maliciosos plantados?
A maneira mais confiável é instalar aplicativos e atualizações apenas de fontes oficiais ou verificadas. Nos smartphones Android atacados pelo cavalo de Tróia Necro, para a grande maioria dos usuários, trata-se da loja de aplicativos Google Play e dos sites oficiais dos desenvolvedores de aplicativos.
Também é importante não abrir links da web que recebemos de remetentes desconhecidos em mensagens SMS ou e-mails, ou não clicar em postagens (muitas vezes pagas) que nos alertam sobre uma suspeita de problema durante a navegação na web, especialmente em redes sociais ou perigo em nosso dispositivo ou prometem algo que parece bom demais para ser verdade.
Também é importante verificar quais permissões são necessárias para o funcionamento “normal” antes de instalar qualquer aplicativo e garantir que o software do telefone esteja sempre atualizado para a versão mais recente, pois isso inclui os patches de segurança atuais.
