De forma permanente, a Google tenta manter a Play Store o mais longe possível de agentes de malware. Ainda assim, apesar dos esforços, as aplicações perigosas tendem a ser cada vez mais.
Posto isto, há um relatório da Satori Threat Intelligence da Human, que dá conta de 28 aplicações que podem colocar a tua segurança em risco. De acordo com a Forbes, trata-se de uma espécie de família de apps VPN, que são alimentadas por um SDK malicioso. Este faz dos telemóveis Android alvos fáceis, no que toca a ataques.
As aplicações que o relatório menciona são:
Lite VPN
Anims Keyboard
Blaze Stride
Byte Blade VPN
Android 12 Launcher
Android 13 Launcher
Android 14 Launcher
Captain Droid Feeds
Free Old Classic Movies
Phone Comparison
Fast Fly VPN
Fast Fox VPN
Fast Line VPN
Funny Char Ging Animation
Limo Edges
Oko VPN
Phone App Launcher
Quick Flow VPN
Sample VPN
Secure Thunder
Shine Secure
Speed Surf
Swift Shield
Turbo Track VPN
Turbo Tunnel VPN
Yellow Flash VPN
VPN Ultra
Run VPN
De acordo com os pesquisadores, os dados do utilizador podem ser roubados para ocultar ações criminosas na web. Como refere a Forbes, “pulverização de senhas, fraude publicitária em grande escala ou ataques de preenchimento de credenciais” são alguns desses exemplos.
Imagem Ilustrativa (via Copilot AI)O FBI chegou a pronunciar-se sobre este mesmo problema
Sobre o tema, os investigadores explicam que é bastante periogoso o facto do tráfego parecer vir de diferentes endereços de IP. O assunto tem sido motivo de preocupação e até o FBI chegou a pronunciar-se sobre o problema.
Num alerta emitido no ano passado, o FBI disse que “os cibercriminosos têm confiado extensivamente no uso de proxies residenciais, que estão conectados a conexões residenciais de Internet e, portanto, são menos propensos a serem identificados como anormais”.
Quanto a esta mais recente campanha de prevenção, tudo começou com a Oko VPN. Esta app foi identificada como perigosa, no ano de 2023. Segundo explica a mesma fonte de informação, a app inscreve o user numa rede proxy.
A Forbes recomenda a subscrição de VPNs pagas
Depois deste estar registado, o dispositivo infetado envia solicitações maliciosas da web para e-mails, plataformas de streaming e muito mais.
É expectável que as VPNs sirvam para proteger os dispositivos do tráfego. Posto isto, a Forbes recomenda a subscrição de VPNs pagas, para evitar situações de insegurança.