Malwares se disfarçam de aplicativos populares

Parece, mas não é: golpes usam aplicativos populares e falsos sites para roubar senhas. E mais: Google e as novas regras de anúncios que vão afetar você.

Quando grupos cibercriminosos conseguem enganar os usuários, levando-os a baixar um programa de instalação infectado, o bloqueio do ataque depende quase que exclusivamente da proteção em tempo real do antivírus do dispositivo.

Por isso, para aumentar a chance de sucesso, utilizam aplicativos populares, imitam os sites oficiais de download e usam certificados roubados para assinar digitalmente os arquivos. Segundo um relatório do VirusTotal*, desde 2021, mais de um milhão de arquivos suspeitos foram assinados com certificados válidos.

Esse relatório também mostra que 2,5 milhões de arquivos suspeitos foram baixados dos 1.000 principais sites de download. Os aplicativos ou atualizações que estão no topo da lista (em ordem alfabética) são:

Falso site de verificação de e-mail rouba seus dados

As aparências (não) enganam. Cibercriminosos criaram um falso site semelhante ao conhecido serviço "Have I Been Pwned" (Eu fui sequestrado?, em tradução livre) que verifica se um endereço de e-mail fez parte de um vazamento de dados. O site rouba as informações de e-mail e senha que o usuário digitar.

Site Have I Been Pwned: verdadeiro e falsoSite falso (haveibeenpwned[.]online) e site verdadeiro (haveibeenpwned.com)

Os antivírus Avast oferecem proteção aos seus usuários e o Avast BreachGuard é um serviço que monitora vazamentos 24 horas por dia e impede que empresas coletem e vendam seus dados sigilosos.

Google e os anúncios nos aplicativos da Play Store

O Google lançou novas regras proibindo anúncios intrusivos de tela inteira antes de começar a jogar, ao trocar de fase, ou que durem mais de 15 segundos sem poderem ser fechados. Essas regras devem entrar em vigor a partir de 30 de setembro.

Os aplicativos VPN que bloqueiam anúncios já estão banidos da loja do Google, mas a partir de 1º de novembro, serão proibidos aqueles que possam manipular a origem dos cliques com base na localização ou afetar de alguma forma a monetização dos aplicativos. Essa medida também pode afetar a sua privacidade, já que impede o funcionamento dos antirrastreadores.

O Google também promete regras mais duras contra os desenvolvedores que imitam aplicativos populares, os chamados “impostores”, e também para os que dificultam o cancelamento de assinaturas.

Os aplicativos de monitoramento vão ter de informar claramente na loja a presença dessa funcionalidade. Casos conhecidos como stalkerwares, eles com frequência constituem violência contra a mulher.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Mika Brandt on Unsplash

--> -->