Os apps infectam smartphones com o malware Android Reputation, o mesmo que já havia sido encontrado e removido no passado. O Google ainda não explicou como os programas driblaram o mecanismo de checagem da plataforma pela segunda vez. A Symantec não deixa claro se os downloads ainda estão disponíveis e quantos usuários teriam sido afetados.

O objetivo do malware é forçar a exibição de propaganda no celular para gerar faturamento para os hackers. Para atrair o download, os apps imitam calculadoras, limpadores de memória, apps para colocar senha, gravadores de chamadas e oferecem novos emojis para o teclado. No entanto, nenhum oferece, de fato, as funcionalidades prometidas na página da Google Play.

Após o download no celular, eles se mantêm inativos por quatro horas antes de iniciar o ataque. Em seguida, pedem uma permissão especial ao usuário para administrar o sistema. Nessa ocasião, alguns apps usam o ícone da Google Play Store para enganar a vítima e atrair o clique. O mesmo acontece na lista de consumo de bateria: para não levantar suspeitas, os programas infectados passam a exibir ícones de apps famosos, como o Google Maps, para justificar o alto consumo de energia e tempo de ativação.

A Symantec alerta que o acesso de administrador concedido pelo usuário pode dar liberdade para outros tipos de golpes.

Medidas de segurança comuns no Android, como evitar lojas alternativas, não se aplicam para perigos advindos da loja oficial. Nesse caso, a melhor maneira de se proteger é verificar a procedência do aplicativo.

• Dê preferência para fabricantes de software conhecidos ou que tenham o selo de editor da Google Play Store;
• Suspeite de apps com poucos downloads e que não sejam de desenvolvedores reconhecidos;
• Ative a ferramenta o Google Play Protect;
• Não conceda permissão de administrador, a não ser para o localizador de telefone oficial do Google (Encontre meu dispositivo);
• Caso perceba comportamento estranho, como a exibição de muitos anúncios, instale um antivírus para realizar varredura.

Fonte: TechTudo