Usa estas populares apps? Podem ter um vírus que já infetou 11 milhões de utilizadores de dispositivos Android. Saiba como se proteger
Os piratas informáticos e cibercriminosos continuam a explorar maneiras cada vez mais sofisticadas de atingir o maior número de vítimas possível, e desta vez, o foco são os utilizadores de dispositivos Android. Através de aplicações móveis, os atacantes conseguem disfarçar malware que lhes permite roubar informações pessoais, dados bancários e até mesmo dinheiro.
Recentemente, a empresa de segurança cibernética Kaspersky revelou uma nova ameaça que já afetou mais de 11 milhões de smartphones Android em todo o mundo, alertando que muitas destas aplicações maliciosas foram descarregadas diretamente da Play Store.
Como o ataque aconteceu e o que é o Necro Trojan?
De acordo com o relatório divulgado pela Kaspersky, o malware responsável por esta onda de ataques é o chamado “Necro Trojan”. Este vírus utiliza uma técnica denominada esteganografia, que lhe permite ocultar-se em aplicações aparentemente legítimas, tornando-se muito mais difícil de detetar. Depois de instalado, o vírus é capaz de realizar várias ações prejudiciais, como apresentar anúncios invisíveis que geram receitas para os atacantes, subscrever serviços de pagamento sem o consentimento do utilizador, e até executar códigos maliciosos que podem comprometer seriamente a segurança do dispositivo.
“A esteganografia é uma técnica que permite esconder informações ou ficheiros dentro de outras aplicações ou imagens, fazendo com que o malware passe despercebido. Este é um dos métodos mais eficazes que os cibercriminosos utilizam atualmente para distribuir o Necro Trojan e aceder a dados pessoais das vítimas,” explicou um representante da Kaspersky.
Aplicações afetadas: uma ameaça que vai além das desconhecidas
Ao contrário de outros ataques em que os vírus se escondem em aplicações pouco conhecidas, desta vez o Necro Trojan foi encontrado em versões não oficiais de algumas das apps mais populares do mundo. Exemplos destas aplicações incluem versões modificadas de Spotify, WhatsApp, Minecraft e Stumble Guys, que prometem funcionalidades adicionais que não estão presentes nas versões oficiais, mas que, na realidade, estão repletas de malware.
Adicionalmente, uma das apps mais surpreendentes afetadas por este ataque foi a Wuta Camera, uma aplicação de edição de fotos que estava disponível diretamente na Play Store e que foi descarregada mais de 10 milhões de vezes antes de ser removida. Mesmo tendo sido eliminada da loja oficial do Google, muitos utilizadores podem ainda ter esta app instalada nos seus dispositivos, sem se aperceberem do risco que ela representa.
“O que torna este ataque particularmente perigoso é o facto de que estas apps modificadas podem parecer legítimas, atraindo os utilizadores com a promessa de funcionalidades extra. No entanto, assim que as descarregam, os seus dispositivos ficam vulneráveis ao Necro Trojan,” alertou a Kaspersky.
Como proteger-se e o que fazer se tiver uma destas apps instaladas?
O primeiro passo para se proteger é evitar, sempre que possível, o download de aplicações a partir de fontes não oficiais. Estas fontes são, frequentemente, a principal forma pela qual os cibercriminosos distribuem malware. No entanto, se já descarregou alguma destas aplicações mencionadas, é crucial que a elimine imediatamente do seu dispositivo para evitar que o vírus continue a atuar.
Adicionalmente, a Kaspersky recomenda que todos os utilizadores que suspeitem ter sido afetados por este malware fiquem atentos às suas contas bancárias e a movimentos incomuns que possam indicar que o Necro Trojan já está a causar danos. “Nas próximas semanas, monitorize regularmente as transações da sua conta bancária. Se identificar alguma movimentação que não reconheça, entre em contacto com o seu banco o mais rapidamente possível,” aconselhou a empresa de segurança.
Dicas para evitar futuros ataques de malware:
- Descarregue apenas apps de fontes oficiais: Evite o download de aplicações a partir de lojas ou websites não autorizados. A Play Store, por exemplo, tem medidas de segurança para detetar e eliminar apps maliciosas, mas nem sempre é infalível.
- Mantenha o seu dispositivo atualizado: Atualize regularmente o sistema operativo e as aplicações instaladas no seu smartphone, pois as atualizações geralmente incluem correções de segurança que podem proteger o seu dispositivo contra novas ameaças.
- Instale uma aplicação de segurança confiável: Há várias opções de antivírus disponíveis para dispositivos Android que podem detetar e eliminar malware antes que ele cause danos. Escolha uma aplicação de segurança de uma fonte confiável.
- Verifique as permissões das apps: Antes de instalar uma aplicação, leia com atenção as permissões que ela solicita. Se parecer que uma app requer mais permissões do que o necessário para a sua função, é um sinal de alerta.
- Esteja atento aos sinais de atividade suspeita: Se o seu dispositivo começar a apresentar anúncios incomuns, comportar-se de maneira estranha ou se notar atividades anormais na sua conta bancária, elimine imediatamente qualquer app suspeita e execute uma verificação com uma aplicação de segurança.