O retorno do Curinga à Google Play faz 3 milhões de vítimas

Avast protege das novas ameaças na Google Play e dos falsos Google Tradutor. E mais: ações contra o telemarketing abusivo e a pirataria IPTV.

Uma nova variante de malware na Google Play Store solicita permissões de acesso a SMS, rouba códigos de autenticação e contrata serviços premium sem o consentimento das mais de 3 milhões de vítimas, afirmou o pesquisador de segurança Maxime Ingrao*.

O Autolycos é um cavalo de Troia (ou fleeceware) da família SpyJoker (ou Curinga, em tradução livre). Ele abre URLs num navegador remoto, sem mostrar na tela do aparelho, espalhado através das redes sociais:

  • Blood Pressure Monitor
  • Coco Camera
  • Creative 3D Launcher
  • Freeglow Camera
  • Funny Camera
  • Gif Emoji Keyboard
  • Quick Test SMS
  • Razer Keyboard & Theme
  • Smart SMS Messages
  • Vlog Star Video Editor
  • Voice Languages Translator
  • Wow Beauty Camera

Outros apps infectados anteriormente:

  • All Wallpaper Messenger
  • Angina Reports
  • Beautiful Themed Keyboard
  • Color Message
  • Convenient Scanner 2
  • Emoji Wallpaper
  • Fingertip GameBox
  • Moon Horoscope
  • Push Message-Texting&SMS
  • Safety AppLock
  • Separate Doc Scanner

funny-cameraCuringa: malware disfarçado de apps de câmera ou teclados. Fonte: BleepingComputer*

Isso tudo aconteceu em junho do ano passado, mas o Google só terminou de removê-los agora em julho de 2022, por isso, não confie apenas na proteção padrão (Play Protect): mantenha o seu app de segurança sempre ativado no seu Android. Recomendamos também acompanhar o consumo de dados (conta telefônica) e de bateria em segundo plano.

Google Tradutor: 350 falsas extensões para navegadores

Os pesquisadores da Zimperium* listaram 350 extensões infectadas com adwares que imitam o Google Tradutor e afetam os navegadores baseados no Chromium (inclusive o Google Chrome), o Opera e o Mozilla Firefox para Windows. A família de malwares foi chamada de ABCsoup ("sopa de letrinhas", em tradução livre).

Essas extensões não estão disponíveis na loja oficial, mas os instaladores substituem o Google Tradutor original como se fosse uma “atualização” (usando números de versão mais altos). Os usuários do Avast Free Antivírus estão protegidos (por exemplo, JS:Agent-DIW [Trj] JS:Obfuscated-GQ [Trj] Win32:Malware-gen Win32:Kryptik-OJH [Trj]).

As extensões exibem mensagens pop-ups, coletam dados para o envio de propaganda direcionada e, em alguns casos, capturam tudo o que for digitado (inclusive senhas) e monitoram a atividade do navegador nos sites YouTube, Facebook, ASKfm, Mail.ru, Yandex, indicando que o foco dos cibercriminosos, no momento, está no idioma russo.

Mais um prego no caixão do telemarketing

Recentemente, a Anatel criou o 0303, retirou a gratuidade de ligações feitas por robôs de até 3 segundos (que verificam se um número de telefone está operacional) e exigiu das operadoras a informação das empresas que fazem ligações em massa (robocalls).

Agora a Secretaria Nacional do Consumidor do Ministério da Justiça suspendeu as atividades de 180 empresas de telemarketing que prestavam serviços a bancos e instituições financeiras, com multas milionárias em caso de descumprimento.

Operação 404 derruba pirataria de IPTV

Nos últimos 4 anos, a Operação 404 da Polícia Federal retirou do ar 1.022 sites e 720 aplicativos piratas. No passado mẽs de junho, foram removidos mais quatro canais de transmissões ilegais e 90 vídeos.

Em parceria com a Nagra* e a Alianza – empresas internacionais de antipirataria – centenas de serviços ilegais de IPTV e dezenas de milhares de playlists.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Hermes Rivera on Unsplash

--> -->