Pesquisadores da ESET identificaram 12 aplicativos que contavam com um trojan de acesso remoto (RAT, na sigla em inglês) nomeado de Vajra Spy, sendo que 6 deles estavam disponíveis no Google Play Store.
Esse tipo de malware é usado principalmente em campanhas de espionagem, pois permite que os hackers roubem dados pessoais da vítima.
Abaixo é possível conferir a lista de aplicativos disponíveis no Google Play Store que rodavam o código malicioso em segundo plano:
-
Rafaqat رفاقت
-
Privee Talk
-
MeetMe
-
Let's Chat
-
Quick Chat
-
Chit Chat
Aplicativos identificados em lojas de terceiros:
-
Hello Chat
-
YohooTalk
-
TikTalk
-
Nidus
-
GlowChat
-
Wave Chat
Segundo a empresa de cibersegurança, os apps detectados com o VajraSpy tinham a capacidade de roubar arquivos pessoais, mensagens SMS (em alguns casos até mesmo de WhatsApp e Signal), acessar a localização, realizar gravações e captar fotos com a câmera do dispositivo infectado.
Metade dos apps ficaram disponíveis na loja do Google entre 1 de abril de 2021 até 10 de setembro de 2023, e somaram mais de 1.400 instalações.
Os pesquisadores ressaltam que, apesar das aplicações terem sido removidas da Play Store, elas ainda podem ser encontradas em lojas de aplicativos de terceiros. A maioria desses aplicativos estão na categoria de mensagens, mas há um que se classifica como app de notícias.
Recomendações para evitar a infecção por essa ameaça.
Como destacam os pesquisadores, parte desses aplicativos eram enviados às vítimas por mensagens de “golpe romântico”, em que os agentes da ameaça se passam por um pretendente amoroso e convencem a vítima a utilizar outro bate-papo para conversarem.
Por isso, a recomendação dos especialistas é jamais clicar em nenhum link enviado em conversas de bate-papo para baixar um aplicativo — principalmente se o usuário não conhecer a pessoa que está conversando.
Ainda que o Google tome medidas de proteção e verifique os aplicativos, os hackers continuam a disponibilizar essas ameaças na loja de aplicativos do Android. Ao Bleeping Computer, um porta-voz da empresa disse que o Google leva a sério as reivindicações sobre aplicativos nocivos em sua loja e toma as “medidas adequadas”.
“Os usuários são protegidos pelo Google Play Protect, que pode alertá-los sobre apps conhecidos por exibirem esse comportamento malicioso em dispositivos Android com o Google Play Services, mesmo quando esses apps vêm de fontes fora do Play”, disse o porta-voz do Google.