Foram identificados 11 aplicativos na loja oficial de aplicativos para Android, a Google Play Store, que contêm um novo malware do tipo trojan. Este malware se disfarça como um aplicativo legítimo e já foi baixado mais de 620 mil vezes por usuários.
O malware, conhecido como Fleckpe, permite que os cibercriminosos inscrevam os usuários em serviços premium sem o conhecimento deles. Isso significa que os malfeitores recebem uma parte das taxas geradas pelas assinaturas pagas. Se os serviços pertencerem aos próprios cibercriminosos, eles recebem todo o dinheiro gerado pelas assinaturas. A descoberta foi feita pela Kaspersky.
De acordo com os dados fornecidos pela empresa especializada em segurança digital, este malware está em atividade desde o ano de 2022, entretanto sua descoberta ocorreu somente recentemente. Embora usuários de diversos países tenham sido afetados em menor proporção, a maioria das vítimas encontra-se na Malásia, Indonésia, Tailândia, Singapura e Polônia.
Lista de aplicativos infectados pelo malware
- Beauty Camera Plus
- Beauty Photo Camera
- Beauty Slimming Photo Editor
- Fingertip Graffiti
- GIF Camera Editor
- HD 4K Wallpaper
- Impressionism Pro Camera
- Microclip Video Editor
- Night Mode Camera Pro
- Photo Camera Editor
- Photo Effect Editor
De acordo com o relatório da Kaspersky, todos os aplicativos foram retirados da Google Play Store, no entanto, “agentes maliciosos podem ter instalado outros aplicativos ainda não detectados, o que significa que o número real de instalações pode ser maior”.
Embora os aplicativos tenham sido removidos da loja, eles ainda podem estar presentes nos dispositivos dos usuários. Se você tiver algum desses aplicativos baixados em seu celular, é altamente recomendável que os desinstale o mais rápido possível.
Como age o vírus
Segundo explicação do pesquisador Dmitry Kalinin da Kaspersky, o malware age da seguinte forma: ao ser iniciado, o aplicativo carrega uma biblioteca nativa que contém um dropper, tipo de trojan, responsável por executar uma carga útil do aplicativo. Essa carga útil permite que o aplicativo estabeleça contato e transmita informações do dispositivo para o servidor de comando do agente da ameaça.
Com esse servidor, o hacker pode abrir uma janela invisível ao usuário e inscrever a vítima em serviços de assinatura paga, sem que a vítima perceba. Tudo isso ocorre enquanto o aplicativo apresenta as funcionalidades prometidas em sua descrição na Google Play Store, ou seja, a vítima não tem conhecimento das operações realizadas pelo malware.
