Os 13 principais aplicativos Android corrompidos para controlar seu smartphone!
Na verdade, chegou ao nosso conhecimento que vários aplicativos Android na Google Play Store foram contaminados com o nefasto malware Xamalicious, que busca dominar os dispositivos móveis de usuários desavisados. Consequentemente, instamos todos aqueles que possam ter baixado inadvertidamente esses programas malévolos a desinstalá-los rapidamente e proteger seus ativos eletrônicos contra tais invasões malignas.
Na verdade, parece que a notória Play Store, um repositório de aplicações para dispositivos Android, foi mais uma vez vítima de uma infinidade de programas nefastos. Lamentavelmente, apesar dos esforços assíduos das empresas detidas pela Microsoft, os cibercriminosos concebem persistentemente tácticas inovadoras com a intenção de escapar às suas medidas de segurança. Recentemente, a McAfee, uma importante organização de segurança cibernética, trouxe à luz uma nova ameaça que assola os usuários do Android: o malware Xamalicious, que se esconde em vários aplicativos. O impacto deste malware estende-se para além da América, Brasil, Argentina e partes da Europa, incluindo Reino Unido, Espanha e Alemanha.
© McAfee
Xamalicious: 13 aplicativos perigosos para desinstalar com urgência
Xamalicious é um malware Android que busca obter controle não autorizado sobre o smartphone de um usuário, empregando táticas enganosas para manipular a vítima para que lhe conceda direitos de acesso privilegiados. Ao apresentar-se como um aplicativo legítimo que requer privilégios de acesso completos para operar de forma eficaz, o malware pode utilizar os recursos de acessibilidade do dispositivo para se conectar a um servidor remoto de comando e controle. Uma vez conectado, o dispositivo torna-se vulnerável a novos ataques, incluindo o download de cargas adicionais que permitem ao perpetrador executar furtivamente atividades prejudiciais, como clicar em anúncios, instalar aplicativos indesejados e até mesmo roubar informações confidenciais, como detalhes pessoais e financeiros, tudo sem o conhecimento ou consentimento do legítimo proprietário do telefone.
Ao se infiltrar em um dispositivo host, o software malicioso extrai diversas informações do sistema, como um inventário de programas instalados obtido por meio de comandos do sistema, para discernir se o indivíduo comprometido seria um candidato adequado para a carga útil do estágio secundário. Este programa nefasto pode coletar detalhes geográficos, de provedores de serviços e de rede, juntamente com dados relativos ao status de root do dispositivo e sua configuração de conexão para Android Debug Bridge (ADB). Para evitar a detecção pelas medidas de segurança do Google, os criminosos cibernéticos empregam táticas de camuflagem que obscurecem a legibilidade do código, simplificando assim os esforços de identificação. Além disso, esses atores malévolos utilizam criptografia personalizada para transmitir informações ao seu centro de comando remoto. Em última análise, eles
© McAfee
Descobriu-se que o software malicioso acima mencionado está oculto no código-fonte de treze aplicativos móveis acessíveis através da Google Play Store. Um número notável desses programas possui mais de cem mil downloads cada. Para sua leitura, compilamos um inventário dos aplicativos afetados da seguinte forma:
-Horóscopo Essencial para Android -Editor de skin 3D para PE Minecraft -Criador de logotipo Pro -Repetidor de clique automático -Calculadora fácil de contagem de calorias -Extensor de volume de som -LetterLink -NUMEROLOGIA: HORÓSCOPO PESSOAL E PREVISÕES DE NÚMEROS -Step Keeper: Pedômetro Fácil -Acompanhe seu sono -Amplificador de volume de som -Navegador Astrológico: Horóscopo Diário e Tarô -Calculadora Universal
Apesar da ação imediata do Google para remover certos aplicativos maliciosos de sua Play Store oficial, um número significativo desses aplicativos continua acessível através de mercados Android alternativos. Além disso, os investigadores descobriram evidências de Xamalicious no código-fonte de mais doze aplicativos distribuídos não distribuídos pela Play Store, elevando para treze o número total de programas de software afetados. A escala global desta ameaça é substancial, acreditando-se que mais de 327.000 dispositivos tenham sido comprometidos até agora. É importante permanecer vigilante, pois os perpetradores desta campanha parecem continuar as suas actividades nefastas.
É altamente recomendável remover quaisquer aplicativos potencialmente prejudiciais imediatamente após instalá-los no seu dispositivo móvel. Como medida de precaução, você também deve modificar sua senha e acompanhar suas transações financeiras. Embora a obtenção de software de uma fonte autorizada não garanta total segurança, é prudente limitar o uso do seu aplicativo a programas essenciais e eliminar aqueles que não são mais necessários. Antes da instalação, examine aspectos cruciais como contagem de downloads, feedback do usuário, identificação do desenvolvedor, permissões solicitadas… Além disso, a utilização contínua de um programa antivírus pode ajudar a detectar quaisquer ações malévolas ocultas.
*️⃣ Link da fonte: