Ameaça Android infecta apps com mais de 10 milhões de downloads

A Trend Micro, que oferece soluções de segurança cibernética, identificou uma campanha de malware chamada Agent Smith. Ela infecta dispositivos Android e pode exibir anúncios indesejados, além de roubar informações sensíveis, como dados bancários.

O Agent Smith vem embutido em aplicativos que parecem legítimos. Ele se apropria de títulos de fotografia e jogos populares em marketplaces de terceiros. Entretanto, a ameaça também foi encontrada na Google Play.

Depois de instalado, ele lista os aplicativos legítimos no celular do usuário e substitui eles pode versões idênticas, porém com o malware inserido.

Assim, como explica a Trend Micro, o Agent Smith tende a “sequestrar” estes apps para exibir anúncios. A prática, conhecida por ‘adware‘, gera lucro para os cibercriminosos.

Esta é apenas uma das possibilidades, entretanto. Os pesquisadores da empresa afirmam que o malware pode ser usado para roubar credenciais bancárias.

Foi identificado que o Agent Smith infectou mais de 302 mil dispositivos nos Estados Unidos até julho deste ano. Esta tem sido considerada uma das maiores ameaças do ano até agora.

Os pesquisadores ressaltam que os atacantes sempre buscam novas maneiras de invadir os dispositivos. Dentre elas, podem ser instalados adwares e ransomwares.

O que fazer para se proteger?

Além do Google aplicar múltiplas camadas de segurança (revisões dos apps antes e depois de enviados à loja), há mais sobre o que fazer. No caso do Agent Smith, o malware foi identificado em 11 aplicativos da Google Play.

Mais preocupante que o fato de tal ameaça ser encontrada numa loja oficial, é que dois deles contavam com mais de 10 milhões de downloads quando o Google foi notificado e fez as mudanças.

Os pesquisadores da Trend Micro destacam algumas ações que os usuários podem fazer para se proteger:

• Usar sempre lojas legítimas para baixar apps (Google Play e App Store);
• Ler as permissões que os apps pedem e não ceder se forem excessivas;
• Atualizar sempre o sistema operacional, inclusive patches de segurança;
• Saber como e quando usar redes Wi-Fi públicas;
• Certificar-se de que o seu dispositivo possui um método de bloqueio remoto;
• Não realizar métodos de desbloqueio de firmware;
• Ser cauteloso, principalmente em golpes de phishing;
• Executar, quando possível, anti-malware no smartphone.