Dicas e Curiosidades

ver todos

Malware que infectou 10 milhões de aparelhos Android está de volta

Postado em 22/02/2017

Malware que infectou 10 milhões de aparelhos Android está de volta

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

No ano passado, um malware chegou a infectar cerca de 10 milhões de aparelhos Android no mundo inteiro. Conhecido como HummingBad, o vírus ganhava acesso à raiz do dispositivo e, por consequência, tinha controle total sobre ele. Foi assim que a praga conseguiu instalar 50 mil aplicativos fraudulentos e exibir 20 milhões de anúncios contaminados por dia.

Depois de ser descoberto, o malware andou meio sumido, mas agora ele voltou com uma nova roupagem e se tornou ainda mais perigoso. Sua evolução ganhou o nome de HummingWhale. Basicamente, a diferença é que essa nova versão da praga consegue driblar os filtros de segurança do Google Play (a loja oficial de aplicativos do Android) e ficar disponível aos usuários.

De acordo com a empresa de segurança digital Check Point, o malware já foi encontrado em mais de 20 aplicativos que já foram baixados, entre 2 milhões e 12 milhões de vezes, no Google Play.

O número alto de downloads tem uma explicação: para convencer as pessoas a baixar os aplicativos infectados, os cibercriminosos adicionaram diversas avaliações e comentários positivos de usuários fakes, dando a impressão de que se tratava de aplicativos seguros.

Como toda praga virtual, o objetivo do HummingWhale é gerar dinheiro para os criminosos digitais. Para tanto, o malware cria máquinas virtuais (VMs) que, automaticamente, baixam aplicativos e exibem anúncios em segundo plano, ou seja, sem que o usuário perceba.

Cuidados ao baixar aplicativos no Android

Como o Android é o sistema operacional mais popular do Brasil e do mundo, ele é o mais visado pelos criminosos digitais. Tanto é verdade que dados da F-Secure afirmam que o sistema operacional concentre 97% das ameaças móveis. E muitas delas estão escondidas em aplicativos falsos.

Nesse sentido, você deve ter muito cuidado na hora de fazer algum download em seu aparelho Android. A primeira dica é baixar aplicativos apenas na loja oficial. Se alguns aplicativos maliciosos conseguem driblar os filtros de segurança do Google Play, imagine quantos malwares estão espalhados em lojas não oficiais?

Como você viu acima, não adianta só bater o olho nas avaliações positivas dos aplicativos – elas podem ser fakes. Então, procure perder uns minutos para ler atentamente os comentários legítimos e para verificar a idoneidade da empresa desenvolvedora do aplicativo.

Por fim, não deixe de instalar um antivírus em seu dispositivo móvel. Quem usa o UOL Segurança Digital não corre o risco de baixar aplicativos maliciosos no Android. Isso porque o programa de segurança alerta sobre aplicativos perigosos antes mesmo que o usuário faça o download.