A descoberta foi feita pela equipe ThreatLabz da Zscaler, que encontrou diversos tipos de malware ocultos em aplicativos aparentemente inofensivos, de leitores de documentos a ferramentas de personalização. O Google já os removeu da loja oficial, mas isso não significa que eles estejam fora do seu celular se você os baixou antes.
Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp
As ameaças mais comuns: Joker, Harly e outros
Mais de 66% dos aplicativos detectados continham adware agressivo, projetado para preencher sua tela com anúncios invasivos.
Mas outros foram muito além. O malware Joker, por exemplo, apareceu em quase um em cada quatro aplicativos e é especialmente perigoso: ele pode assinar serviços premium sem permissão, ler e enviar mensagens SMS, espionar seus contatos e até mesmo fazer chamadas por conta própria.
Havia também o Harly, outro malware camaleônico que se esconde nas camadas mais profundas do sistema para passar despercebido. Ou o maskware, que age como um aplicativo normal enquanto rouba seus dados pessoais e bancários em segundo plano.
O Caso do Anatsa (TeaBot): O Trojan que Ataca Seu Banco
Um dos mais preocupantes foi o Anatsa, também conhecido como TeaBot, que evoluiu significativamente nos últimos meses. Sua versão atual pode atacar mais de 800 aplicativos bancários e de criptomoedas e utiliza técnicas avançadas, como arquivos APK maliciosos, criptografia dinâmica e evasão de varredura de emulador.
O Anatsa abusa das permissões de acessibilidade do Android para obter controle total do dispositivo, exibindo telas falsas de aplicativos bancários para induzir os usuários a inserirem suas credenciais reais sem que eles percebam.
Alguns aplicativos usados como “gateways” para esse Trojan são:
- Leitor de Documentos – Gerenciador de Arquivos
- Visualizador de Arquivos Pro... que, após a instalação, baixava o código malicioso de um servidor externo.
E na Europa? Também há malware especializado
Outro participante dessa campanha foi o DroidBot, um malware bancário que tem como alvo usuários na Espanha e na Europa, que usa acesso remoto e keyloggers para capturar tudo o que você digita em tempo real.
O que você deve fazer se baixou um desses aplicativos?
O Google já removeu os 77 aplicativos detectados, mas se você os baixou antes da remoção, eles ainda estão no seu dispositivo. Estes são os passos que você deve seguir:
- Revise seus aplicativos instalados e remova quaisquer aplicativos desconhecidos ou suspeitos.
- Ative o Google Play Protect, caso ainda não o tenha.
- Evite aplicativos que solicitam permissões excessivas sem um motivo claro.
- Desconfie de clones de aplicativos populares ou aplicativos “mágicos” que prometem funções milagrosas.
- Verifique as avaliações de usuários antes de instalar qualquer coisa.
- Entre em contato com seu banco se achar que suas informações bancárias podem ter sido comprometidas.
A ameaça permanece
Apesar dos esforços do Google, esses tipos de aplicativos continuam a aparecer. Em campanhas anteriores, mais de 180 aplicativos perigosos foram removidos, mas muitos ainda podem estar instalados em milhões de dispositivos.
E o pior é que alguns aplicativos maliciosos até se disfarçam de antivírus ou ferramentas de segurança.
LEIA TAMBÉM:
Netflix: descubra se alguém invadiu sua conta e como alterar sua senha em menos de 5 minutos
Cientistas criam um “robô inseto” que pode polinizar, resgatar e explorar Marte.
Os cibercriminosos sabem exatamente onde atacar, e aplicativos de entretenimento, produtividade, personalização e até mesmo fotografia são seus favoritos. Portanto, mesmo que pareçam inofensivos, alguns podem esconder surpresas bastante desagradáveis.
Moral da história: em 2025, baixar um aplicativo sem verificar a fonte não é mais apenas um risco... é como deixar a porta da frente aberta com uma placa de “Bem-vindos, ladrões”.