Pesquisadores de segurança que rastreiam o ecossistema de aplicativos móveis notaram um aumento recente na infiltração de trojans na Google Play Store, com um dos aplicativos com mais de 500.000 instalações e disponível para download.

A maioria desses aplicativos pertence a uma família de malware trojan usado em vários golpes, resultando em perdas financeiras e também perda de informações pessoais confidenciais.

Essas descobertas vêm do Dr. Web, que publicou os detalhes em sua revisão de janeiro de 2022 da atividade de vírus em dispositivos móveis.

Vários trojans na Play Store

As ameaças descobertas na Play Store pelos analistas do Dr. Web incluem aplicativos de gerenciamento de criptomoedas, ferramentas de auxílio para benefícios sociais, clones de investimento da Gasprom, editores de fotos e um lançador com tema posterior ao iOS 15.

A maioria dos aplicativos de investimento falsos leva as vítimas a criar uma nova conta e depositar dinheiro supostamente para negociação, que é simplesmente desviado para a conta bancária do golpista. Outros aplicativos tentam induzir o usuário a se inscrever em assinaturas caras.

A maioria dos aplicativos relatados pelo Dr. Web foram removidos da Play Store, portanto, embora possam ter sido populares e amplamente baixados, não temos números para compartilhar.

O Bleeping Computer conseguiu encontrar um dos aplicativos relatados que ainda está disponível na Play Store, o Top Navigation, que possui mais de 500.000 instalações, tornando isso uma preocupação significativa devido ao seu uso generalizado.

Novo spyware mod do WhatsApp

De acordo com o relatório do Dr. Web, a ameaça mais significativa em janeiro de 2022 foram as versões trojanizadas de mods não oficiais do WhatsApp chamados GBWhatsApp, OBWhatsApp ou WhatsApp Plus. Esses mods oferecem suporte ao idioma árabe, widgets da tela inicial, barra inferior separada, ocultar opções de status, bloqueio de chamadas e a capacidade de salvar automaticamente a mídia recebida.