Avast protege das novas ameaças na Google Play e dos falsos Google Tradutor. E mais: ações contra o telemarketing abusivo e a pirataria IPTV.
Uma nova variante de malware na Google Play Store solicita permissões de acesso a SMS, rouba códigos de autenticação e contrata serviços premium sem o consentimento das mais de 3 milhões de vítimas, afirmou o pesquisador de segurança Maxime Ingrao*.
O Autolycos é um cavalo de Troia (ou fleeceware) da família SpyJoker (ou Curinga, em tradução livre). Ele abre URLs num navegador remoto, sem mostrar na tela do aparelho, espalhado através das redes sociais:
- Blood Pressure Monitor
- Coco Camera
- Creative 3D Launcher
- Freeglow Camera
- Funny Camera
- Gif Emoji Keyboard
- Quick Test SMS
- Razer Keyboard & Theme
- Smart SMS Messages
- Vlog Star Video Editor
- Voice Languages Translator
- Wow Beauty Camera
Outros apps infectados anteriormente:
- All Wallpaper Messenger
- Angina Reports
- Beautiful Themed Keyboard
- Color Message
- Convenient Scanner 2
- Emoji Wallpaper
- Fingertip GameBox
- Moon Horoscope
- Push Message-Texting&SMS
- Safety AppLock
- Separate Doc Scanner
Curinga: malware disfarçado de apps de câmera ou teclados. Fonte: BleepingComputer*
Isso tudo aconteceu em junho do ano passado, mas o Google só terminou de removê-los agora em julho de 2022, por isso, não confie apenas na proteção padrão (Play Protect): mantenha o seu app de segurança sempre ativado no seu Android. Recomendamos também acompanhar o consumo de dados (conta telefônica) e de bateria em segundo plano.
Google Tradutor: 350 falsas extensões para navegadores
Os pesquisadores da Zimperium* listaram 350 extensões infectadas com adwares que imitam o Google Tradutor e afetam os navegadores baseados no Chromium (inclusive o Google Chrome), o Opera e o Mozilla Firefox para Windows. A família de malwares foi chamada de ABCsoup ("sopa de letrinhas", em tradução livre).
Essas extensões não estão disponíveis na loja oficial, mas os instaladores substituem o Google Tradutor original como se fosse uma “atualização” (usando números de versão mais altos). Os usuários do Avast Free Antivírus estão protegidos (por exemplo, JS:Agent-DIW [Trj] JS:Obfuscated-GQ [Trj] Win32:Malware-gen Win32:Kryptik-OJH [Trj]).
As extensões exibem mensagens pop-ups, coletam dados para o envio de propaganda direcionada e, em alguns casos, capturam tudo o que for digitado (inclusive senhas) e monitoram a atividade do navegador nos sites YouTube, Facebook, ASKfm, Mail.ru, Yandex, indicando que o foco dos cibercriminosos, no momento, está no idioma russo.
Mais um prego no caixão do telemarketing
Recentemente, a Anatel criou o 0303, retirou a gratuidade de ligações feitas por robôs de até 3 segundos (que verificam se um número de telefone está operacional) e exigiu das operadoras a informação das empresas que fazem ligações em massa (robocalls).
Agora a Secretaria Nacional do Consumidor do Ministério da Justiça suspendeu as atividades de 180 empresas de telemarketing que prestavam serviços a bancos e instituições financeiras, com multas milionárias em caso de descumprimento.
Operação 404 derruba pirataria de IPTV
Nos últimos 4 anos, a Operação 404 da Polícia Federal retirou do ar 1.022 sites e 720 aplicativos piratas. No passado mẽs de junho, foram removidos mais quatro canais de transmissões ilegais e 90 vídeos.
Em parceria com a Nagra* e a Alianza – empresas internacionais de antipirataria – centenas de serviços ilegais de IPTV e dezenas de milhares de playlists.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Hermes Rivera on Unsplash