O Google, da Alphabet, retirou 60 aplicativos de jogos após a empresa israelense de segurança Check Point descobrir novos programas maliciosos (malware) nos aplicativos na Google Play Store. Na lista, havia até apps para crianças. O malware exibiu anúncios pornográficos e tentou enganar os usuários para que comprassem serviços pagos, segundo o Check Point.
“Removemos os aplicativos da Play Store, desabilitamos as contas dos desenvolvedores e continuaremos a fazer fortes alertas para qualquer um que os tenha instalado”, disse um porta-voz do Google.
Entenda o caso
O malware “AdultSwine” se escondiam dentro de aplicativos de jogos. Segundo dados da Google Play, eles foram baixados de 3 milhões a 7 milhões de vezes, informou a Check Point na última sexta-feira (12).Os aplicativos não faziam parte da seleção familiar, que é baseada em um programa para ajudar os pais a descobrir conteúdos adequados à idade na Play Store.
O Google esclareceu que os anúncios inadequados dentro dos aplicativos não faziam parte do propaganda de propaganda da empresa. O malware também tentou enganar usuários na instalação de aplicativos de segurança falsos, o que podia dar acesso a outros ataques, disse a Check Point.
A empresa disse que os jogos e aplicativos destinados a crianças são um novo alvo de criminosos cibernéticos que anteriormente visavam hospitais, empresas e governos.”O elemento mais chocante deste malware é a capacidade de fazer anúncios pornográficos para aparecer sem aviso prévio na tela sobre o aplicativo de jogo”, afirmou.
Os jogos incluíram:
“Paw Puppy Run Subway Surf”;
“Shin Hero Boy Adventure Game”;
“Drawing Lessons Lego Ninjago”;
“Addon Sponge Bob for MCPE”.
A Check Point espera que o AdultSwine e malwares parecidos sejam imitados por hackers, alertando os usuários para estarem mais atentos na instalação de aplicativos, especialmente aqueles utilizados por crianças.
Dados bancários
No ano passado, um vírus que rouba dados bancários, o BankBot, foi encontrado na Google Play — loja de aplicativos do Android — pela terceira vez. O malware vinha junto com aplicativos aparentemente inofensivos, como “Tomado FlashLight”, “Lamp for DarkNess” e “Sea FlashLight” (lanternas), “Crypto Currencies Market Prices” (informações sobre criptomoedas), entre outros disfarces.
Depois de instalado no celular, o vírus, espécie de cavalo de Troia (que se esconde no momento da instalação), criava uma interface falsa em aplicativos bancários. Assim, quem entrasse no app do seu banco e preenchesse a senha estaria cedendo seus dados aos invasores. Segundo o Avast, empresa de anti-vírus que detectou a falha, o problema afetou usuários dos bancos WellsFargo, Chase, DiBa e Citibank.
O BankBot foi encontrado entre os apps do Google Play em abril, setembro e, em novembro de 2017. Na época, o Google respondeu por meio de nota. “Levamos a segurança muito a sério no Google Play e estamos investigando a situação para proteger os usuários”, afirmou a empresa. A Play Store já removeu todos os aplicativos identificados como “disfarces” do BankBot, mas os hackers podem criar apps com nomes de desenvolvedores diferentes a qualquer momento.