Category: Google Play

Novo malware no Android foi instalado mais de 600 mil vezes

5 de maio de 2023

Novo malware no Android foi instalado mais de 600 mil vezes

Um novo tipo de malware apareceu na Play Store disfarçado de aplicativo legítimo e recebeu mais de 620 mil downloads. Com o nome de “Fleckpe”, ele gera cobranças não autorizadas ao inscrever usuários em serviços premium. Informações de especialistas sugerem que o programa malicioso está ativo desde 2022, mas foi descoberto e documentado recentemente.

Malware no Android (Imagem: Reprodução / Internet)

Por enganar os usuários e fazê-los se inscrever em serviços não autorizados, o malware já fez bastante lucro para os golpistas. Eles recebem uma parte do dinheiro mensalmente ou de uma só vez, dependendo do tipo de assinatura. Porém, se os próprios criminosos operam as plataformas, eles conseguem obter 100% do pagamento.

Profissionais da Kaspersky informaram que a maioria das vítimas são residentes da Malásia, Indonésia, Tailândia, Singapura e Polônia. Há pessoas que caíram no golpe ao redor do mundo, mas essas situações foram em menor escala.

Além disso, a empresa de segurança de internet divulgou que descobriu 11 tipos de Fleckpe. Eles se disfarçam de aplicativos de edição de imagens, papeis de parede, biblioteca de imagens, entre outros. Alguns dos nomes desses programas maliciosos são:

com.impressionism.prozs.app;

com.picture.pictureframe;

com.beauty.slimming.pro;

com.beauty.camera.plus.photoeditor;

com.microclip.vodeoeditor;

com.gif.camera.editor;

com.apps.camera.photos;

com.toolbox.photoeditor;

com.hd.h4ks.wallpaper;

com.draw.graffiti;

com.urox.opixe.nightcamreapro.

Um dos apps que contém o Fleckpe (Imagem: Divulgação / Kaspersky)

Aplicativos foram removidos, por enquanto

No relatório divulgado na página da Kaspersky, os profissionais afirmam que todos os programas maliciosos Fleckpe que encontraram já não estão mais presentes na Play Store do Google, mas vale ficar de olho:

Todos os aplicativos foram removidos da loja digital quando nosso relatório foi publicado, mas os agentes criminosos podem ter implantado outros softwares ainda não descobertos, portanto, o número real de instalações pode ser maior.

De acordo com a companhia de cibersegurança, o malware funciona assim que o usuário ativa o app. Ele carrega uma “biblioteca nativa fortemente ofuscada contendo um conta-gotas malicioso que descriptografa e executa uma carga útil dos ativos do aplicativo”.

Em seguida, o Fleckpe contata os servidores de comando e controle dos golpistas e envia dados do dispositivo, que inclui o código de área móvel e o código de rede móvel. Por fim, o software malicioso abre uma janela invisível de navegador para efetuar a inscrição da vítima.

Ao que tudo indica, esse tipo de vírus vem se tornando bastante popular na visão dos cibercriminosos. Seus operadores estão usando mercados oficiais como a Play Store e a App Store para disseminar o conteúdo e fazer novas vítimas.

A Kaspersky sugere medidas comuns para evitar cair nos golpes:

Para evitar a infecção e a consequente perda financeira, recomendamos ter cuidado com os apps, mesmo os provenientes do Google Play, evitar dar permissões que não deveriam ter e instalar um antivírus capaz de detectar esse tipo de cavalo de Troia.

Com informações: Bleeping Computer.
Novo malware no Android foi instalado mais de 600 mil vezes

Novo malware no Android foi instalado mais de 600 mil vezes
Fonte: Tecnoblog

Google Play Store vai obrigar apps a mostrar como apagar conta

5 de abril de 2023

Google Play Store vai obrigar apps a mostrar como apagar conta

Sabe quando você baixa um aplicativo, cria sua conta, não gosta, desinstala e esquece de apagar o cadastro? O Google vai tentar evitar que isso aconteça: apps distribuídos pela Play Store precisarão deixar um link na loja para remover os dados.

Google Play (Imagem: Unsplash / Mika Baumeister)

Segundo as imagens fornecidas pelo Google, a página de cada aplicativo na Play Store terá um botão dizendo que a exclusão de dados está disponível. Lá, haverá um link para ir até a página do desenvolvedor e pedir para apagar o cadastro.

A ideia é que você não precise baixar e instalar o app de novo só para conseguir deletar a conta.

Atalho para deletar conta fica na página do app na Play Store (Imagem: Divulgação/Google)

A nova política é bastante rígida. Os responsáveis pelo app não poderão oferecer apenas uma opção de desativar ou congelar temporariamente a conta — é para deletar mesmo.

Há poucas exceções, como obrigações legais ou de segurança para manter os dados, e mesmo nesses casos, os desenvolvedores precisam explicar como estas informações são armazenadas.

Atalho para apagar conta deve aparecer em 2024

A mudança foi anunciada em um blog post publicado nesta quarta-feira (5) e vale para apps que têm criação de conta no app.

Os usuários devem ver as mudanças no começo de 2024, mas as empresas poderão pedir uma extensão de prazo até o dia 31 de maio de 2024 para se adequar.

Para o Google, a medida deve dar aos usuários “mais entendimento e controle sobre os dados fornecidos ao app”.

Lojas adotam regras para melhorar aplicativos

A empresa vem tentando melhorar a segurança e a privacidade dos apps que distribui.

Ela já tomou medidas contra propagandas intrusivas, apps falsos e assinaturas difíceis de cancelar. Outra mudança foi exigir mais qualidade para recomendar aplicativos.

A Play Store não é a primeira loja a implementar uma medida desse tipo.

Em 2022, a Apple também passou a exigir que todo app coloque um atalho para apagar o cadastro — explicando, inclusive, quanto tempo o processo demora e se alguma cobrança ficou pendente, no caso de assinaturas.

Com informações: The Verge, Bleeping Computer
Google Play Store vai obrigar apps a mostrar como apagar conta

Google Play Store vai obrigar apps a mostrar como apagar conta
Fonte: Tecnoblog

1234