Você sabia que alguns aplicativos podem parecer inofensivos, mas são perigosos? Recentemente, um aplicativo chamado BMI CalculationVsn foi encontrado na Amazon Appstore. Ele se disfarçava de um simples calculador de IMC, mas na verdade estava coletando dados do seu dispositivo em segredo. Neste artigo, vamos mostrar como esse aplicativo enganoso funcionava, como foi descoberto e o que você precisa fazer se o instalou. Prepare-se para entender como se proteger melhor!
Malware Android encontrado na Amazon Appstore disfarçado como aplicativo de saúde
Recentemente, um malware Android foi descoberto na Amazon Appstore. Ele se disfarçava como um aplicativo de saúde, mas era um spyware que roubava dados dos dispositivos infectados em segundo plano. Vamos explorar mais sobre essa situação preocupante.
O que aconteceu?
O aplicativo malicioso, chamado BMI CalculationVsn, foi identificado por pesquisadores do McAfee Labs. Eles alertaram a Amazon, que rapidamente removeu o aplicativo da loja. Contudo, se você já instalou, é necessário removê-lo manualmente e realizar uma varredura completa no seu dispositivo para eliminar qualquer vestígio restante.
O que é a Amazon Appstore?
A Amazon Appstore é uma loja de aplicativos de terceiros para dispositivos Android. Ela vem pré-instalada em tablets Fire e dispositivos Fire TV da Amazon. Para muitos usuários que não querem ou não podem usar a plataforma do Google, a Amazon Appstore é uma alternativa viável, oferecendo jogos e conteúdos exclusivos para assinantes do Amazon Prime.
Como o aplicativo malicioso funciona?
O BMI CalculationVsn foi publicado pela PT Visionet Data Internasional e é promovido como uma ferramenta simples para calcular o índice de massa corporal (IMC). Ao abrir o aplicativo, você é recebido por uma interface simples que oferece a funcionalidade prometida. No entanto, enquanto você calcula seu IMC, ações maliciosas ocorrem em segundo plano.
Ações maliciosas do aplicativo:
- Gravação de tela: Ao clicar no botão “Calcular”, o aplicativo solicita permissão para gravar a tela, enganando usuários a aprovarem a permissão sem pensar. O McAfee informou que a gravação é armazenada localmente em um arquivo MP4, mas não foi enviada para o servidor de controle, provavelmente porque o aplicativo ainda estava em fase de testes.
- Escaneamento de aplicativos: O aplicativo escaneia o dispositivo para recuperar todos os aplicativos instalados, permitindo que os atacantes planejem seus próximos passos.
- Intercepção de SMS: O spyware coleta mensagens SMS enviadas e armazenadas no dispositivo, incluindo senhas de uso único (OTPs) e códigos de verificação.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
O que fazer se você instalou o aplicativo?
Se você já baixou o BMI CalculationVsn, aqui estão algumas etapas que deve seguir:
| Passos a serem seguidos | Descrição |
|---|---|
| Remover o aplicativo | Vá até as configurações do seu dispositivo e desinstale o aplicativo. |
| Realizar uma varredura completa | Utilize um software de segurança, como o Google Play Protect, para verificar se há malware restante. |
| Verificar permissões | Revise as permissões de outros aplicativos e revogue aquelas que parecem arriscadas. |
Como se proteger no futuro?
É fundamental tomar precauções ao instalar aplicativos. Aqui estão algumas dicas:
- Instale apenas de fontes confiáveis: Sempre baixe aplicativos de desenvolvedores conhecidos e respeitáveis.
- Analise as permissões: Antes de instalar um aplicativo, verifique quais permissões ele está solicitando. Se algo parecer suspeito, não instale.
- Mantenha seu software de segurança ativo: Usar um software de segurança pode ajudar a detectar e bloquear malware antes que cause danos.
O que mais está acontecendo no mundo da segurança digital?
Além do caso do BMI CalculationVsn, há muitas outras ameaças. Aqui estão algumas que você deve ficar de olho:
- Campanhas de phishing: Recentemente, campanhas de phishing foram relatadas explorando recursos de ligação de dispositivos do Signal.
- Malware no Apple App Store: Pela primeira vez, aplicativos de roubo de criptomoedas foram encontrados na Apple App Store.
- Ransomware: Vários ataques de ransomware têm atingido empresas e serviços, causando interrupções significativas.
Conclusão
E aí, ficou claro como um aplicativo aparentemente inofensivo pode se transformar em um verdadeiro pesadelo? O caso do BMI CalculationVsn é um alerta para todos nós. Cuidado é a palavra-chave! Sempre que baixar um aplicativo, lembre-se de verificar as permissões e a origem. Não deixe que a curiosidade te faça cair em armadilhas digitais.
Agora que você já está mais informado, que tal dar uma olhada em outros artigos no blog Foco em Segurança? Tem muito mais conteúdo valioso esperando por você!