De acordo com o alerta dos especialistas em segurança do Dr. Web, as ameaças têm o público russo como principal foco, ainda que falem inglês e possam atingir também vítimas globais. Os apps maliciosos detectados, mas já removidos da Google Play Store, são os seguintes:
TubeBox;Bluetooth device auto connect;Bluetooth & Wi-Fi & USB driver;Volume, Music Equalizer;Fast Cleaner & Cooling Master.
Os dois primeiros são os que apresentam maior volume de downloads, com cerca de um milhão cada. A promessa do TubeBox, também, é tentadora: ganhar dinheiro para assistir a vídeos e visitar sites. Anúncios são exibidos durante o uso da aplicação, com a renda indo para o bolso dos golpistas; a contagem de rublos recebida pelo usuário até aumenta a cada ação realizada, mas o sistema apresenta diferentes erros e nunca paga os valores exibidos aos usuários, que ainda podem ter seus dados pessoais roubados. Já o Bluetooth device auto connect afirma ser a solução para quem tem problemas com a tecnologia de conectividade, ampliando o alcance do sinal e permitindo que o usuário organize uma fila de dispositivos a serem conectados automaticamente ou não. Perfis de uso e uma redução na perda de qualidade também são promessas de uma aplicação que não entrega realmente aquilo que diz fazer. No restante, estamos falando de utilitários que, respectivamente, prometem solucionar problemas de conexão a dispositivos e redes, um software de perfis de volume para diferentes aplicativos e outro que promete melhorar a performance do smartphone. Em todos os casos, são gerados acessos irregulares e impressões de anúncios em nome dos usuários, de forma a gerar rendimento via publicidade para os bolsos dos criminosos. O Fast Cleaner & Cooling Master ainda seria capaz de redirecionar tráfego a partir do dispositivo da vítima, algo que pode servir na realização de ataques de negação de serviço. O Dr. Web aponta ainda para uma campanha mais especializada, com seis aplicativos de cerca de 10 mil downloads cada. Estes, sim, são totalmente focados em usuários da Rússia, o que inclui o idioma e também uma suposta conexão com bancos e instituições financeiras do país, com investimentos e altos rendimentos sendo oferecidos aos usuários que, se morderem a isca, têm seus dados pessoais e financeiros roubados. O relatório dos especialistas em segurança não indica que todos os softwares fazem parte de uma mesma campanha, ainda que o comportamento da segunda leva e um mesmo desenvolvedor em três das cinco soluções populares citadas serem indícios. O Google foi notificado, com os softwares maliciosos já tendo sido removidos da Play Store; aos usuários que os baixaram, a recomendação também é de remoção imediata. Além disso, para evitar golpes desse tipo, o ideal é prestar atenção nos downloads, preferindo aplicativos de desenvolvedores conhecidos e que tenham boas avaliações não apenas na loja do Android, mas também na imprensa internacional. Dados só devem ser entregues no uso de soluções legítimas, enquanto a presença de antivírus e outros sistemas de segurança no celular ajuda a detectar perigos mais comuns. Fonte: Dr. Web