Segurança Cibernética

A maldade que se esconde por trás da beleza | Avast

Lisandro Carmona de Souza, 22 Março 2019

Aplicativos com filtros de câmera escondem adwares e spywares, capazes de fazer e ouvir seus telefonemas, ligar a Wi-Fi e rastrear você pelo GPS.

Nossa plataforma de detecção de ameaças para smartphones (apklab.io) detectou uma tendência: aplicativos dentro da Google Play que aplicam filtros em fotos e selfies, modificando a aparência das pessoas, estão cheios de adwares e spywares. Detalhe: eles foram baixados milhões de vezes!

Primeiro foram o Pro Selfie Beauty Camera, o Selfie Beauty Camera Pro e o Pretty Beauty Camera – 2019. Além dos agressivos anúncios que aparecem ocupando toda a tela, eles conseguem fazer e ouvir chamadas telefônicas, rastrear e seu GPS e enviar tudo ligando a Wi-Fi do seu Android. Ah! Como se não bastasse, também conseguem ver os arquivos na memória interna e no cartão.

pro-selfie-beauty-app-listing[1]Alguns comentários positivos na loja oficial Google Play provavelmente são falsos

5-screenshots-of-apps-in-play-storeOs aplicativos são difíceis de remover, pois seus ícones são escondidos dos lançadores

De acordo com o apklab.io várias vítimas do com.selfie.beauty.candy.camera.pro estão no Brasil, ainda que a maioria esteja na Índia: 

7-countries-targetedDetecção das infecções feitas pela plataforma apklab.io da Avast

Agora apareceu o Meet Camera 2019, que teve mais de 100.000 instalações. Ele mostra propagandas depois que o telefone é desbloqueado e também esconde seu ícone nos lançadores.

D2K981WX4AIOA34[1]Apps dentro da Google Play podem conter adwares e spywares

O Avast Mobile Security detecta esse tipo de aplicativo, protegendo os usuários contra os adwares. Sugerimos que você baixe aplicativos somente de desenvolvedores confiáveis, lendo primeiro a descrição e os comentários.

Aplicativos que drenam o seu plano de dados e a bateria do seu smartphone

O seu smartphone está aquecendo e ficou lento? Seu plano de dados está indo para o ralo? Você pode estar sendo vítima do DrainerBot, uma megaoperação de aplicativos com mais de 10 milhões de downloads que baixam anúncios de vídeo e consomem até 10GB por mês do seu plano de dados.

alexander-andrews-1053783-unsplashDrainerBot: cibercriminosos usam e abusam da sua bateria e do seu plano de dados

Você nem precisa assistir aos vídeos... Eles geram receitas para os cibercriminosos só pelo fato de terem sido baixados. Também os anunciantes saem perdendo.

Pesquisadores da Oracle revelaram o nome de apenas cinco aplicativos: Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema e Solitaire: 4 Seasons.

Falha crítica no navegador Chrome para Android

Uma falha de segurança no código da WebView – ferramenta que permite abrir páginas da internet dentro dos próprios aplicativos – usada pelos navegadores Chrome, Samsung Internet e Yandex para Android.

A falha permite que cibercriminosos roubem informações confidenciais como o histórico do navegador ou até mesmo os tokens de autenticação usados por aplicativos bancários. Tudo pode ser corrigido atualizando os aplicativos ou, para aqueles que usam versões antigas do Android, atualizando o WebView na Google Play.

Finalmente a Adobe vai matar o Shockwave

A antiga ferramenta multimídia Shockwave será descontinuada no dia 9 de abril e você deve excluir o aplicativo do seu computador. A tecnologia já foi substituída pelo HTML5 Canvas e pelo WebGL.

shockwaveAdobe decreta o fim do Shockwave

O Shockwave – assim como o seu concorrente, o Flash – era usado em websites, CDs interativos e jogos online. O software era altamente interativo, mas já não estava recebendo atualizações de segurança e era o programa mais desatualizado que as pessoas mantinham em seus computadores, representando um risco muito grande de ataques cibernéticos.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoANGELA FRANKLIN unsplash-logoAlexander Andrews