Category: Google Play

Receita Federal alerta sobre apps falsos de declaração de IRPF

19 de março de 2024

Receita Federal alerta sobre apps falsos de declaração de IRPF

Receita Federal não pede senhas e contas bançarias (Imagem: Pillar Pedreira / Agência Senado)

A Receita Federal emitiu um alerta sobre a existência de aplicativos falsos de declaração de Imposto de Renda. O órgão do governo responsável por prevenir incidentes cibernéticos diz ter identificado a disseminação de aplicativos maliciosos relacionados ao tema na Google Play e na App Store.

“Foram identificadas campanhas maliciosas, valendo-se da importância do tema e do início do período de entrega da declaração, induzindo usuários a baixar e instalar apps falsos a partir das diferentes lojas de aplicativos para dispositivos móveis”, diz o alerta do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov).

Portal e-CAC é alternativa para declarar IRPF (imagem: Emerson Alecrim/Tecnoblog)

Os aplicativos falsos usam logotipos parecidos com os da Receita. Uma maneira fácil de identificá-los é pelo nome de desenvolvedor: os apps do governo autênticos são cadastrados como desenvolvidos por Serviços e Informações do Brasil.

O aplicativo Meu Imposto de Renda está disponível para Android e iOS. Também é possível fazer a declaração diretamente na web, por meio do portal e-CAC, ou usando os softwares para desktop, disponíveis para Windows, macOS e Linux.

O prazo para entregar as informações é 31 de maio de 2024. Até agora, mais de 3,7 milhões de declarações foram enviadas.

Golpistas estimulam pânico para conseguir dados

Além dos apps falsos, golpistas estão usando emails e mensagens para fisgar vítimas e levá-las a baixar softwares maliciosos para computador. Outra tática é causar uma reação de urgência no usuário, dizendo que ele precisa regularizar sua situação imediatamente, por exemplo.

A Receita Federal explica que não pede CPF, senha e conta bancária por mensagens, orientando sempre o contribuinte a entrar em seu site. Além disso, ela usa comunicações por carta e, por isso, pede que os cidadãos mantenham seus endereços atualizados no cadastro.

Com informações: Receita Federal, CTIR Gov, Agência Gov, Folha de S.Paulo
Receita Federal alerta sobre apps falsos de declaração de IRPF

Receita Federal alerta sobre apps falsos de declaração de IRPF
Fonte: Tecnoblog

Google Play agora aceita Pix para pagar apps e games

6 de março de 2024

Google Play agora aceita Pix para pagar apps e games

Google Play vai gerar QR Code com validade de três dias (Imagem: André Fogaça / Tecnoblog)

O Google Play incluiu o Pix nas formas de pagamento da loja de apps. Isso significa que será possível usar as transferências instantâneas para comprar aplicativos, jogos e itens, facilitando a vida de quem não tem cartão de crédito.

Ao escolher pagar com Pix, o Google gera um QR Code (e um código copia-e-cola correspondente). Aí, o usuário precisa escanear a imagem ou colar a combinação no aplicativo de seu banco. O QR Code tem validade de três dias. Após o pagamento, pode levar até 10 minutos para que o aplicativo, game ou item seja liberado pela loja.

Pix já aparece ente opções de pagamento do Google Play (Imagem: Divulgação / Google)

Vale notar que o Pix só pode ser usado em compras únicas. Para assinaturas, ainda é preciso recorrer a outras formas de pagamento. Outro ponto importante é que o Google Play precisa estar na versão 8.9 ou superior.

A chegada do Pix ao Google Play já havia sido anunciada em novembro de 2023, durante o evento Google Playtime, voltado a desenvolvedores. Agora, a forma de pagamento se junta a cartões de crédito, PayPal, PicPay e Mercado Pago como métodos aceitos no Brasil.

Serviços digitais também estão adotando o Pix

Como lembra o Google em seu blog, o Pix é o serviço de pagamento mais utilizado no Brasil, com mais de R$ 15 trilhões movimentados desde seu lançamento, em 2020. Ele é o meio de pagamento mais usado pelos brasileiros, superando cartões de débito, cartões de crédito e dinheiro.

A novidade deve ser bem recebida por quem não tem cartão de crédito. Antes, era necessário ter saldo no PicPay ou Mercado Pago para não precisar do crédito nas compras do Google Play, ou ainda comprar gift cards em lojas físicas ou online.

Outros serviços também estão aderindo ao Pix como forma de pagamento. O Spotify é um deles: desde novembro de 2023, é possível usá-lo para assinar o Premium pré-pago com desconto. Em 2022, Uber e Vivo Easy também passaram a aceitar Pix.

Com informações: Google
Google Play agora aceita Pix para pagar apps e games

Google Play agora aceita Pix para pagar apps e games
Fonte: Tecnoblog

Como a Apple pretende abrir o iOS sem perder o controle

9 de fevereiro de 2024

Como a Apple pretende abrir o iOS sem perder o controle

Em 2022, o Parlamento Europeu aprovou o Digital Markets Act. A lei versa sobre a concorrência em mercados digitais, e quem vai sentir as consequências são as grandes empresas de tecnologia estadunidenses.

Como a Apple pretende abrir o iOS sem perder o controle (Imagem: Vitor Pádua / Tecnoblog)

Player global no segmento de distribuição de aplicativos, a Apple é uma das impactadas. E, nos últimos anos, cresceu a expectativa de que o DMA levasse a uma abertura sem precedentes no ambiente do iOS.

Desde sempre, a única forma de baixar aplicativos autorizada pela Apple em dispositivos móveis é a App Store. Nenhuma forma de sideloading era permitida. O DMA faria isso mudar, o que muitas empresas e desenvolvedores viam com bons olhos.

No dia 25 de janeiro, no entanto, a Apple divulgou como se adequaria à legislação. Os planos da empresa geraram reações furiosas de quem desejava a total abertura do iOS. A Apple está mostrando que vai ceder só quando não tem saída — e, ainda assim, resistindo ao máximo.

Nova taxa, velhas queixas

De modo geral, é válido dizer que o iOS ficará mais aberto. Porém, como se diz, o diabo está nos detalhes. E a Apple incluiu alguns.

A única forma de baixar aplicativos fora da App Store será por lojas alternativas, que precisaram ser aprovadas pela Maçã. Cada aplicativo presente nessas lojas também passará pelo crivo da Apple.

O desenvolvedor poderá manter seus apps na App Store e também distribuir por lojas alternativas. Porém, ao decidir operar pelas novas regras da UE, ficará sujeito a uma nova taxa, a Core Technology Fee. Este é um dos principais motivos de críticas à Apple.

A CTF atinge principalmente os grandes aplicativos. A partir dela, a Apple estabelece que, após 1 milhão de downloads, recai uma taxa de 50 centavos de euro a cada novo download por usuário. A cobrança será anual.

Com isso, perspectiva é que apps populares, mesmo que optem pela distribuição apenas em lojas paralelas à App Store, deixarão uma boa quantia nas mãos de Tim Cook. Não é à toa que o CEO do Spotify, Daniel Ek, acusa a Maçã de dar uma “aula de distorção” com sua nova política.

iPhone, Safari e App Store passam por mudanças na União Europeia (Imagem: Divulgação/Apple)

A Microsoft pegou um pouco mais leve, avaliando o caso como “um passo na direção errada”. A Epic Games, velha inimiga da Apple quando se trata da política da App Store, também se manifestou com a desaprovação usual (embora já tenha anunciado planos para sua própria loja de aplicativos na Europa).

Com a CTF, mesmo que escapem das comissões atuais de até 30% por transação feitas a partir do ecossistema da Apple, as empresas terão que pagar de outra forma.

A atitude é controversa, tem algo de birra, e ainda pode ser contestada no futuro. É a Apple marcando sua posição: quaisquer que sejam as mudanças exigidas em seu modelo de negócios, ela não as fará de bom grado.

Faturando até mesmo fora da App Store

Há ainda outros aspectos da proposta da Apple que geram protestos de empresas e desenvolvedores. Ressaltamos alguns deles no Tecnocast 322, totalmente dedicado ao tema.

Um dos mais controversos é a cobrança de comissões até mesmo por transações feitas fora da App Store. Os valores podem chegar a 17%.

Algo semelhante vai ocorrer também no mercado americano, vale apontar. O iOS permitirá métodos de pagamento alternativos em decorrência do processo movido pela Epic Games; no entanto, a Apple cobrará até 27% de comissão dos desenvolvedores.

As empresas terão que manter um relatório das transações feitas por plataformas de pagamento independentes e repassar os valores adequados à Apple. Determinar se os repasses estão corretos é um desafio que a própria empresa reconhece.

Outro ponto delicado é a necessidade de um escolha definitiva logo de cara. Desenvolvedores podem optar por simplesmente ignorar as novas regras da UE e se manter sob as normativas atuais da App Store, com taxas de variam entre 15 e 30%.

Tela de instalação de loja de apps no iOS 17.4 (Imagem: Reprodução/Apple)

Por outro lado, quem quiser se aventurar pelo mundo do iOS aberto não pode voltar atrás. Uma vez que a escolha é feita, o desenvolvedor não tem a opção de voltar às regras antigas. É pegar ou largar.

Esse aspecto exige bastante cuidado por parte do desenvolvedor. Não seria possível sequer fazer uma experiência antes e depois retornar, por exemplo.

A exigência certamente gerará receio em quem ficou tentado a testar as novas regras, e é encarada como uma forma de pressão para que o desenvolvedor mantenha tudo como está.

Uma questão de controle

A resposta da Apple ao DMA deixa claro mais uma vez que a empresa não quer abrir mão do controle que tem sobre sua plataforma. O Android tem uma abordagem um pouco diferente, permitindo lojas alternativas Google Play desde sempre. A Apple, por sua vez, optou pelo fechamento.

Como levantamos no Tecnocast 322, esse controle é um dos motivos pelos quais muitos usuários preferem a empresa. Uma experiência bem definida, onde tudo é milimetricamente pensado pela Apple, tem apelo para muita gente. As vendas de aparelhos refletem isso, assim como a oferta de aplicativos.

Um argumento muito utilizado pela Apple para defender sua posição é o da segurança. Marketplaces independentes de apps seriam uma entrada para softwares maliciosos e conteúdo nocivo nos celulares de milhões de pessoas. No comunicado sobre a adequação ao DMA, a Apple reforça essa linha de raciocínio.

O outro lado aponta que a empresa deveria dar liberdade ao usuário de baixar aplicativos de onde quiser. E também aos desenvolvedores de utilizar as plataformas de pagamento que preferirem, incluindo aí opções próprias.

Tim Cook, CEO da Apple (Imagem: Divulgação / Apple)

Dado o tamanho do negócio da App Store, dirão os críticos, a proibição seria uma forma de prender os fornecedores (desenvolvedores) em sua loja, já que dispensar essa opção implicaria numa perda considerável de faturamento e público.

Essas discussões estão nem longe de encerrarem. Uma vez que o DMA não determina como exatamente os mercados digitais devem se abrir, a Apple colocou sua opção de abertura na mesa. No entanto, no conceito da Apple, um iOS aberto ainda é um tanto fechado.
Como a Apple pretende abrir o iOS sem perder o controle

Como a Apple pretende abrir o iOS sem perder o controle
Fonte: Tecnoblog

Play Store deixará apagar apps em outros aparelhos Android

18 de dezembro de 2023

Play Store deixará apagar apps em outros aparelhos Android

Nova versão da Google Play Store ainda não chegou para todo mundo (Imagem: Unsplash / Mika Baumeister)

A Google Play Store vai contar com uma nova ferramenta para deixar que o usuário desinstale apps de outros aparelhos Android, como smartphones, tablets e TVs, entre outros.

A novidade faz parte da versão 38.8 da Play Store e aparece no changelog. A versão, porém, ainda não está sendo distribuída para o público. O recurso fica escondido nas configurações.

Quando ativo, a página Gerenciar Apps da loja ganha um menu com todos os aparelhos cadastrados naquela conta Google. Assim, o usuário pode ver que aplicativos estão instalados em seus outros dispositivos, marcar um ou vários deles e tocar no botão de desinstalar.

Com o novo recurso, é possível desinstalar vários apps de outro aparelho de uma vez só (Imagem: Reprodução/TheSpAndroid)

Um ponto interessante é que a Play Store permite ordenar os apps por armazenamento utilizado. Assim, fica mais fácil ver o que está ocupando espaço em um celular velho ou em uma TV com pouca memória, sem precisar ligar o aparelho só para isso.

Como nota o blog TheSpAndroid, o recurso já era esperado desde setembro. Em novembro, o changelog da versão 38.3 da Play Store mencionava a desinstalação remota, mas ela não estava no app. A publicação também comenta que a loja não está mostrando todos os aplicativos instalados em outros aparelhos.

Play Store terá selo para apps seguros e Pix

A possibilidade de desinstalar apps remotamente não é a única novidade da Play Store nos últimos meses. Em novembro, a loja do Google passou a adotar um selo de “Análise Independente de Segurança”, que indica que um aplicativo passou por testes de especialistas.

O Google também vai tentar incentivar desenvolvedoras a criarem versões de seus apps para tablets e telas grandes, destacando os que funcionam bem nestes formatos.

Por fim, uma boa notícia para o público brasileiro: o Google pretende começar a aceitar pagamentos em Pix para quem quiser comprar jogos e aplicativos.

Com informações: 9to5Google, TheSpAndroid
Play Store deixará apagar apps em outros aparelhos Android

Play Store deixará apagar apps em outros aparelhos Android
Fonte: Tecnoblog

Antivírus para Android: veja opções grátis ou premium para o seu celular

21 de julho de 2023

Antivírus para Android: veja opções grátis ou premium para o seu celular

Listamos os resultados dos antivírus mais bem avaliados em 2023 para Android. Conheça as opções analisadas pela AV-Comparatives e escolha o melhor antivírus gratuito ou premium para o seu celular.

Descubra os melhores antivírus para seu smartphone Android (Imagem: Lucas Braga / Tecnoblog)

ÍndiceOs antivírus mais bem avaliados para AndroidAvast SecurityAVG AntiVirusAviraBitdefender Mobile SecurityESET Mobile SecurityKasperskyTrend Micro Mobile SecurityQuais são os recursos de proteção nativos do Android?O que são os falsos positivos do antivírus?Quais os sinais de que tem vírus no celular?Antivírus para Windows, macOS e Linux

Os antivírus mais bem avaliados para Android

O ranking Mobile Security Review foi feito pela AV-Comparatives, uma organização independente que faz testes em antivírus em diversas plataformas.

A empresa avaliou nove opções de antivírus para Android disponíveis na Play Store, incluindo opções pagas (Premium) ou gratuitas. O relatório foi construído em versões disponíveis em maio de 2023.

Todos os antivírus para Android listados nesse post receberam o prêmio de aprovação da AV Comparatives. A matéria não cita o Securion OnAV, pois o produto está disponível apenas em coreano. A bateria de testes inclui índice de proteção, consumo de bateria e falsos positivos.

Avast Security

O Avast Antivirus & Segurança possui uma versão grátis mantida por anúncios e também uma versão premium. O aplicativo gratuito obteve 100% de proteção nos testes, mas encontrou dois falsos positivos.

Confira o que está incluso na versão gratuita:

Antivírus com proteção contra malware, spyware e cavalos de tróia

Cofre de fotos (proteção de fotos com senha)

Verificador de arquivos com limpeza de dados inúteis

Módulo internet com proteção contra links infectados

Alerta hacker (monitor de senhas vazadas por cibercriminosos)

Segurança de Wi-Fi e teste de velocidade da internet

Já a versão paga também inclui proteção contra golpes com alertas inteligentes, bloqueio de apps, suporte direto da Avast e VPN, dependendo do plano escolhido.

AVG AntiVirus

Ao usar pela primeira vez, percebi que o AVG é muito parecido com o Avast, e isso faz todo o sentido, pois ambos são da mesma empresa. O antivírus também alcançou 100% de proteção nos testes da AV Comparatives e encontrou dois falsos positivos.

Veja o que está incluso na versão gratuita:

Antivírus com proteção contra malware, spyware e cavalos de Tróia

Cofre de fotos (proteção de fotos com senha)

Verificador de arquivos com limpeza de dados inúteis

Módulo internet com proteção contra links infectados

Alerta hacker (monitor de senhas vazadas por cibercriminosos)

Segurança de Wi-Fi e teste de velocidade da internet

Na versão Premium, o AVG também inclui escaneamento automático, bloqueador de apps e proteção contra golpes. Quem optar pela versão Ultimate também terá acesso à VPN.

Avira

Conhecido de longa data por usuários de computadores, o Avira Security Antivirus também oferece antivírus para Android em versões grátis e paga. O aplicativo alcançou taxa de proteção de 100% e encontrou três falsos positivos nos testes da AV Comparatives.

Confira os destaques da versão grátis:

Antivírus com proteção contra malware, spyware e cavalos de tróia

Bloqueio de aplicativos com senha

Gerenciador de permissões

Bloqueador de chamadas indesejadas

Proteção de identidade

VPN (apenas 100 MB)

Verificador de arquivos com limpeza de dados inúteis

Na versão Prime, o Avira também oferece gerenciador de senhas, proteção de microfone, bloqueio de apps confidenciais, proteção da web e atualizações mais frequentes e VPN.

Em relação ao Avast e AVG, achei o Avira mais interessante por incluir o bloqueio de aplicativos com senha e bloqueador de chamadas indesejadas na própria versão gratuita. Por outro lado, a VPN permite tráfego de apenas 100 MB, e quem quiser mais dados precisa assinar a versão Prime.

Bitdefender Mobile Security

O Bitdefender Mobile Security é uma das melhores opções testadas: de acordo com a AV Comparatives, o antivírus ofereceu 100% de proteção e não apresentou nenhum falso positivo.

O BitDefender é bem completo e possui muitas funções. No entanto, trata-se de um aplicativo premium, com valores a partir de R$ 2,99 mensais. É possível experimentá-lo gratuitamente durante 14 dias.

Confira as principais funções oferecidas pelo Bitdefender Mobile Security:

Antivírus com proteção contra malware, spyware e cavalos de tróia

Antifurto com proteção de informações caso o smartphone seja perdido ou roubado, com informação de localização, bloqueio de acesso e limpeza completa

Bloqueio de aplicativos com senha

Detector de anomalias em aplicativos, com monitoramento de comportamento dos apps para detectar ameaças

Proteção web para evitar golpes e ataques de phishing

Alertas de scam (golpes)

Alerta de senhas vazadas por cibercriminosos

VPN (até 200 MB de tráfego por dia)

ESET Mobile Security

O ESET Mobile Security Antivirus é um dos aplicativos de segurança mais completos disponível para Android. Ele obteve taxa de proteção de 100% e não encontrou nenhum falso positivo nos testes da AV Comparatives.

O ESET possui uma versão gratuita e uma paga. Esses são os recursos grátis:

Antivírus com proteção contra malware e escaneamento em tempo real

Relatório de segurança

Escaneador de ameaças USB

A versão paga é bem mais robusta, e também inclui:

Escaneamentos programados no antivírus

Antifurto com proteção de informações caso o smartphone seja perdido ou roubado, com informação de localização, bloqueio de acesso e limpeza remota

Proteção de pagamentos

Detecção de comportamento suspeito do smartphone com bloqueio e capturas de telas automáticas

Bloqueio de aplicativos com senha

Auditoria de permissões de aplicativos

Proteção web para evitar golpes e ataques de phishing

Alertas de scam (golpes)

O ESET tem muitos recursos, mas não gostei que a versão Premium não inclui nenhuma VPN. Além disso, o aplicativo não possui gerenciador de senhas embutido, algo encontrado no Avira e no Kaspersky.

Kaspersky

Popular entre usuários de computadores, o Karskersky Security inclui versão gratuita e paga no Android. Ele também atingiu 100% de eficácia e não encontrou nenhum falso positivo.

Confira os recursos da versão grátis:

Proteção antivírus com verificação e remoção de malware, vírus, spyware, ramsonware e cavalos de Troia, com verificação sob demanda e em tempo real

Leitor de QR Code seguro

Antifurto com localização, proteção de informações pessoais e exclusão remota de dados

A versão paga também inclui:

Bloqueio de aplicativos com senha

Gerenciador de senhas

Navegação segura com bloqueio de links, downloads e sites perigosos

Antiphishing com aviso de links perigosos em e-mails, mensagens, textos e sites

Social Privacy, com auxílio para configurações de privacidade no Google e Facebook

VPN (ilimitada apenas para assinantes do plano Plus ou superior)

Trend Micro Mobile Security

O Trend Micro MobileSecurity também alcançou 100% de proteção e não detectou nenhum falso positivo de acordo com a AV Comparatives.

A versão gratuita inclui os seguintes recursos:

Antivírus com analisador e limpador de malwares e detecção em aplicativos durante a instalação

Verificador de Wi-Fi

Verificador de privacidade no Facebook e Twitter

Já a versão premium também inclui:

Proteção da web com bloqueio de sites maliciosos, indesejados e explícitos do navegador

Eliminador de fraudes em mensagens SMS e notificações de aplicativos

Protetor de pagamentos para celular

Gerenciador de aplicativos e arquivos

Controle dos pais

Módulo antirroubo

Quais são os recursos de proteção nativos do Android?

Por padrão, o Android inclui o Google Play Protect & OS Features embarcado no sistema operacional. Ele é totalmente gratuito e possui a proteção do gigante das buscas contra malware e monitoramento do dispositivo contra aplicativos maliciosos.

Alguns recursos de proteção oferecidos por antivírus também já estão disponíveis em celulares Android. O Google já inclui o Encontre Meu Dispositivo, que funciona como um módulo antirroubo, enquanto o navegador Google Chrome também possui um gerenciador de senhas.

Celulares da Samsung também costumam ter alguns recursos presentes em antivírus, como o Pasta Segura, que permite proteger aplicativos com senha.

O que são os falsos positivos do antivírus?

Falsos positivos é quando um antivírus aponta que um arquivo seguro e legítimo é perigoso. Quando isso ocorre, o usuário pode ficar impedido de acessar o arquivo ou o aplicativo pois o antivírus pode removê-lo de forma automática.

Quais os sinais de que tem vírus no celular?

Alguns comportamentos do smartphone podem indicar suspeita de um vírus. Confira alguns sinais informados pela McAfee:

se novos aplicativos surgem de forma automática, ou se existe muita propaganda abrindo de forma automática (pop-up);

se seu dispositivo está quente;

mensagens aleatórias são enviadas para seus contatos e em mídias sociais, incluindo links ou propagandas;

se seu celular está anormalmente lento;

se você encontrar cobranças desconhecidas no seu banco ou no cartão de crédito;

se a bateria acaba muito rápido;

se o celular utiliza muitos dados móveis.

Antivírus para Windows, macOS e Linux

É muito importante que você tenha um antivírus instalado no seu computador, pois eles podem oferecer proteção contra arquivos infectados, ramsonware, rootkits e phishings.

Confira algumas opções para o seu sistema operacional:

Antivírus para Windows

Antivírus para Linux

Antivírus para macOS

Com informações: McAfee
Antivírus para Android: veja opções grátis ou premium para o seu celular

Antivírus para Android: veja opções grátis ou premium para o seu celular
Fonte: Tecnoblog

Atualização pode ter transformado app de gravação de tela em uma ferramenta de espionagem

26 de maio de 2023

Atualização pode ter transformado app de gravação de tela em uma ferramenta de espionagem

Um popular aplicativo chamado iRecorder – Screen Recorder passou a ser uma dor de cabeça para sua base de usuários. Isso porque a equipe de pesquisa da ESET descobriu que uma atualização recente implementou funcionalidades maliciosas no programa. Como consequência, o software foi removido do Google Play após os relatos da empresa de segurança digital.

Malware no smartphone (Imagem: Pixabay / geralt)

Quando foi enviado para a plataforma do Google no dia 19 de setembro de 2021, o app não tinha nenhuma função de malware. Entretanto, a partir de agosto de 2022, a atualização que trouxe a versão 1.3.8 do software adicionou as funcionalidades maliciosas ao iRecorder – Screen Recorder, segundo a ESET.

Após se tornar um “aplicativo trojanizado”, como foi denominado pela companhia de segurança digital, o programa passou a ter um comportamento, “que envolve a extração de gravações de microfone e roubo de arquivos com extensões específicas”.

Trata-se de um gravador de tela para Android, mas que também consegue gravar áudio ambiente através do microfone. Além disso, ele pode extrair arquivos com extensões que representam páginas da web salvas, imagens, áudio, vídeo e documentos.

De acordo com os especialistas, isso indica potencialmente um envolvimento em uma campanha de espionagem.

O iRecorder – Screen Recorder tem mais de 50 mil downloads na plataforma do Google Play. Seu malware recebeu o nome de “AhRat”, já que tem o trojan de acesso remoto “AhMyth” como base.

App iRecorder – Screen Recorder (Imagem: Divulgação / ESET)

Comportamento é fora do comum

Os especialistas do ESET afirmaram que é muito raro que um desenvolvedor disponibilize um software legítimo e esperar quase um ano para adicionar um código de malware nele.

Normalmente, os aplicativos já não demoram nada para receberem as funcionalidades maliciosas, apontando logo a intenção de quem os produziu. No entanto, o Google Play removeu recentemente diversos programas legítimos que receberam vírus diversos, que visavam a coleta de dados e fraudes.

Outro ponto que apresenta curiosidade é que a empresa de segurança digital afirmou não ter detectado o AhRat em nenhum outro software até o momento. Isso quer dizer que é possível que os golpistas tenham criado o código malicioso especificamente para esse app.

Contudo, os profissionais disseram que não conseguiram atribuir o vírus a nenhum grupo de criminosos específico. Por fim, a desenvolvedora do iRecorder – Screen Recorder oferece outros aplicativos, mas eles não trazem o código de malware.

Atualização pode ter transformado app de gravação de tela em uma ferramenta de espionagem

Atualização pode ter transformado app de gravação de tela em uma ferramenta de espionagem
Fonte: Tecnoblog

Novo malware no Android foi instalado mais de 600 mil vezes

5 de maio de 2023

Novo malware no Android foi instalado mais de 600 mil vezes

Um novo tipo de malware apareceu na Play Store disfarçado de aplicativo legítimo e recebeu mais de 620 mil downloads. Com o nome de “Fleckpe”, ele gera cobranças não autorizadas ao inscrever usuários em serviços premium. Informações de especialistas sugerem que o programa malicioso está ativo desde 2022, mas foi descoberto e documentado recentemente.

Malware no Android (Imagem: Reprodução / Internet)

Por enganar os usuários e fazê-los se inscrever em serviços não autorizados, o malware já fez bastante lucro para os golpistas. Eles recebem uma parte do dinheiro mensalmente ou de uma só vez, dependendo do tipo de assinatura. Porém, se os próprios criminosos operam as plataformas, eles conseguem obter 100% do pagamento.

Profissionais da Kaspersky informaram que a maioria das vítimas são residentes da Malásia, Indonésia, Tailândia, Singapura e Polônia. Há pessoas que caíram no golpe ao redor do mundo, mas essas situações foram em menor escala.

Além disso, a empresa de segurança de internet divulgou que descobriu 11 tipos de Fleckpe. Eles se disfarçam de aplicativos de edição de imagens, papeis de parede, biblioteca de imagens, entre outros. Alguns dos nomes desses programas maliciosos são:

com.impressionism.prozs.app;

com.picture.pictureframe;

com.beauty.slimming.pro;

com.beauty.camera.plus.photoeditor;

com.microclip.vodeoeditor;

com.gif.camera.editor;

com.apps.camera.photos;

com.toolbox.photoeditor;

com.hd.h4ks.wallpaper;

com.draw.graffiti;

com.urox.opixe.nightcamreapro.

Um dos apps que contém o Fleckpe (Imagem: Divulgação / Kaspersky)

Aplicativos foram removidos, por enquanto

No relatório divulgado na página da Kaspersky, os profissionais afirmam que todos os programas maliciosos Fleckpe que encontraram já não estão mais presentes na Play Store do Google, mas vale ficar de olho:

Todos os aplicativos foram removidos da loja digital quando nosso relatório foi publicado, mas os agentes criminosos podem ter implantado outros softwares ainda não descobertos, portanto, o número real de instalações pode ser maior.

De acordo com a companhia de cibersegurança, o malware funciona assim que o usuário ativa o app. Ele carrega uma “biblioteca nativa fortemente ofuscada contendo um conta-gotas malicioso que descriptografa e executa uma carga útil dos ativos do aplicativo”.

Em seguida, o Fleckpe contata os servidores de comando e controle dos golpistas e envia dados do dispositivo, que inclui o código de área móvel e o código de rede móvel. Por fim, o software malicioso abre uma janela invisível de navegador para efetuar a inscrição da vítima.

Ao que tudo indica, esse tipo de vírus vem se tornando bastante popular na visão dos cibercriminosos. Seus operadores estão usando mercados oficiais como a Play Store e a App Store para disseminar o conteúdo e fazer novas vítimas.

A Kaspersky sugere medidas comuns para evitar cair nos golpes:

Para evitar a infecção e a consequente perda financeira, recomendamos ter cuidado com os apps, mesmo os provenientes do Google Play, evitar dar permissões que não deveriam ter e instalar um antivírus capaz de detectar esse tipo de cavalo de Troia.

Com informações: Bleeping Computer.
Novo malware no Android foi instalado mais de 600 mil vezes

Novo malware no Android foi instalado mais de 600 mil vezes
Fonte: Tecnoblog

123