A era digital trouxe consigo uma série de avanços que tornaram nossas vidas mais conectadas e convenientes do que nunca. No entanto, essa conectividade também trouxe riscos à nossa segurança cibernética.
Alerta: aplicativos maliciosos espiões são encontrados na Google Play Store e Galaxy Store
Recentemente, surgiram relatos alarmantes sobre a presença de aplicativos maliciosos nas lojas virtuais mais confiáveis, como a Google Play Store e a Samsung Galaxy Store.
Esses aplicativos, disfarçados como versões legítimas de aplicativos de mensagens populares, têm sido usados para espionar os usuários e roubar dados sensíveis. Entenda em detalhes essas ameaças recentes e como elas afetaram usuários em todo o mundo, incluindo no Brasil.
Aplicativos falsos do Signal e Telegram: a ameaça do Malware BadBazaar
Os aplicativos Signal e Telegram são amplamente conhecidos por sua segurança e privacidade aprimoradas, o que os torna escolhas populares entre os usuários que valorizam a confidencialidade de suas comunicações.
No entanto, a sensação de segurança desses aplicativos foi abalada recentemente com a descoberta de versões maliciosas, o Signal Plus Messenger e o FlyGram, que utilizaram o malware BadBazaar para espionar celulares.
A empresa de cibersegurança ESET foi a responsável por identificar essa ameaça. Segundo suas análises, os aplicativos maliciosos foram desenvolvidos pelo grupo de hackers chinês APT GREF, que se aproveitou do fato de que os aplicativos originais são de código aberto. Os hackers recriaram esses aplicativos, inserindo neles um código malicioso de espionagem.
Ampla distribuição geográfica da ameaça
A disseminação desses aplicativos maliciosos não ficou restrita a um único país. Além do Brasil, outros locais foram afetados, incluindo Dinamarca, República Democrática do Congo, Alemanha, Hong Kong, Hungria, Lituânia, Holanda, Polônia, Portugal, Cingapura, Espanha, Ucrânia, Estados Unidos e Iêmen.
Em suma, essa abrangência geográfica ressalta a seriedade do problema e a necessidade de vigilância constante em relação aos aplicativos que instalamos em nossos dispositivos.
Detalhes dos aplicativos maliciosos
O FlyGram, um dos aplicativos maliciosos identificados, esteve disponível na Google Play Store desde julho de 2020 até janeiro de 2021, período durante o qual acumulou cerca de 5.000 instalações.
Surpreendentemente, mesmo após sua remoção da Google Play Store, ele ainda está disponível na Samsung Galaxy Store, representando um risco contínuo para os usuários.
Por sua vez, o Signal Plus Messenger foi lançado nas lojas da Google e da Samsung em julho de 2022. O Google conseguiu identificar a ameaça e removeu o aplicativo malicioso em maio.
