Um relatório da empresa de segurança McAfee revelou um aumento crescente no número de ataques em 2019 por aplicativos ocultos em smartphones. Quase 50% de todas as ameaças maliciosas registradas no ano passado utilizaram esse método, um crescimento de 30% em relação ao ano anterior.

De acordo com o estudo, aplicativos populares como FaceApp, Spotify e Call of Duty têm versões falsas voltadas para atacar consumidores desavisados, principalmente usuários mais jovens. Esse método é usado por um malware conhecido como LeifAccess, ou Shopper, que normalmente é distribuído em mídias sociais e aplicativos de bate-papo para jogadores.

“Esses aplicativos são mascarados como genuínos com ícones que imitam de perto os aplicativos reais, mas veiculam anúncios indesejados e coletam dados do usuário”, afirma a empresa de segurança. O LeifAccess, por exemplo, não cria um ícone ou atalho, “por isso não é óbvio imediatamente que o aplicativo está instalado”, completa o documento.

O malware aproveita os recursos de acessibilidade do Android para criar contas, fazer download de aplicativos e publicar comentários usando nomes e e-mails configurados no dispositivo da vítima. Identificado pela primeira vez em maio de 2019, o app está se espalhando globalmente, principalmente nos EUA e no Brasil, segundo o relatório.

“Existe uma tendência crescente de muitos aplicativos permanecerem ocultos, roubando recursos preciosos e dados importantes do dispositivo”, explica o cientista chefe da McAfee, Raj Samani. O uso das lojas de aplicativos autorizadas, como a App Store e o Google Play, é muito importante, mas o executivo aconselha a ir além e, por exemplo, procurar nos comentários do app na loja mensagens que reutilizem as mesmas frases simples, pois provavelmente são uma indicação de resenhas falsas gerando um aplicativo suspeito.

“Agora, mais do que nunca, é fundamental que os consumidores tomem consciência das ameaças e das medidas que podem tomar para se defender contra elas, como permanecer em lojas de aplicativos legítimas e ler cuidadosamente as avaliações”, completa Samani.

Via: Softpedia/Techrepublic