Novo aviso da Google Play Store preocupa milhões de usuários
O Google tem um problema. Esse é um problema sério com a Play Store. Parece que uma ameaça perigosa que ouvimos ter sido banida da loja foi detectada novamente na loja, o que naturalmente alarmará milhões de usuários.
Há apenas algumas semanas, os usuários do Android foram avisados de que 90 aplicativos perigosos com 5,5 milhões de instalações foram encontrados na Play Store. Na época, o Google disse aos usuários: “Todos os aplicativos maliciosos identificados foram removidos do Google Play. [and] O Google Play Protect protege você removendo ou desativando automaticamente aplicativos que supostamente contêm esse malware em dispositivos Android com Google Play Services. ”
Mas aqui estamos nós de novo. Essas defesas parecem ter falhado.
O malware em questão é o Anatsa, que Zscaler alerta que pode “roubar credenciais bancárias confidenciais e informações financeiras de aplicações financeiras globais”. Uma vez instalado usando um aplicativo conta-gotas separado, o Anatsa verifica os dispositivos infectados em busca de aplicativos bancários codificados para atacar. Em seguida, ele captura detalhes de login por meio de uma página de login falsa sobreposta ao aplicativo real e intercepta senhas SMS. Depois disso, sua conta estará esgotada.
Zscaler sugeriu em maio que “campanhas recentes de invasores que implantam o Trojan bancário Anatsa destacam os riscos enfrentados pelos usuários do Android”, acrescentando que os usuários não podem acessar a Play Store do Google.
E agora, Zscaler diz que seu ThreatLabz “detectou outro aplicativo malicioso para Android atualmente na Google Play Store… Este aplicativo se disfarça como um leitor de QR e gerenciador de arquivos, mas na verdade é chamado de Cavalo de Tróia Bancário”. déjà vu.
Entrei em contato com o Google para comentar este último aviso.
A chave para o sucesso da Anatsa foi usar um aplicativo aparentemente limpo como conta-gotas. “Esta abordagem estratégica permite que o malware seja carregado na Google Play Store oficial e evite a detecção”, disse Zscaler. Anteriormente, os conta-gotas eram simples leitores de PDF ou leitores de código QR. E este último alerta é outro leitor de QR.
É por isso que as regras de ouro para usar o Android com mais segurança são tão importantes como sempre.
- Por favor, use a loja de aplicativos oficial. Não use lojas de terceiros nem altere as configurações de segurança do seu dispositivo para permitir o carregamento de aplicativos. Além disso, certifique-se de que o Google Play Protect esteja ativado em seu dispositivo.
- Verifique o desenvolvedor na descrição do aplicativo. O desenvolvedor é alguém que você admira? Em seguida, verifique os comentários para ver se são genuínos ou falsos. Evite instalar aleatoriamente aplicativos chatos que você não precisa.
- Não conceda permissões a aplicativos desnecessários. Lanternas e aplicativos de observação de estrelas não exigem acesso aos seus contatos ou telefone. Além disso, nunca conceda permissões de acessibilidade para facilitar o controle do dispositivo, a menos que seja necessário.
- Eu nunca tenho Até agora Clique no link no e-mail ou mensagem para baixar o aplicativo ou atualizar diretamente. Sempre use a app store para instalações e atualizações.
- Não instale aplicativos vinculados a aplicativos populares e estabelecidos, a menos que tenha certeza de que são legítimos. Confira as avaliações e o que as pessoas estão dizendo online.
