Pesquisadores de segurança cibernética descobriram um grupo de 28 aplicativos maliciosos que estão atacando usuários de dispositivos Android. Esses aplicativos, aparentemente inofensivos, foram identificados como portadores de malware que transformam os celulares em servidores de uma rede maliciosa, permitindo que os atacantes roubem dados.
O Human’s Satori Threat Intelligence, um grupo de pesquisadores dedicados à identificação e prevenção de ameaças cibernéticas, foi responsável por encontrar essa situação e descobriu que a maioria das plataformas oferecia serviços de VPN.
Esses aplicativos são projetados para operar de forma clandestina, utilizando servidores locais para ocultar suas atividades ilícitas. Essa técnica permite o roubo de senhas, dados pessoais e financeiros, além da realização de atividades fraudulentas, tudo isso sem que o usuário perceba.
Como funcionam esses aplicativos
O modus operandi desses aplicativos é lento e progressivo. Ao utilizar servidores residenciais, o tráfego gerado pelas atividades maliciosas parece originar-se de endereços IP legítimos associados a residências, em vez de ser rastreado até centros de dados ou infraestruturas próprias dos cibercriminosos.
Essa estratégia dificulta ainda mais a detecção e mitigação dessas ameaças, aumentando o risco para os usuários desavisados.
O caso que desencadeou essa investigação foi a descoberta de um aplicativo VPN gratuito para Android chamado Oko VPN, identificado como uma ameaça em 2023. Segundo os pesquisadores, este aplicativo registrava os usuários em uma rede proxy maliciosa e recebia instruções de servidores de comando e controle para realizar atividades ilícitas.
Desde o envio de solicitações da web para sites de e-mail até a transmissão fraudulenta em plataformas de streaming como Twitch, o Oko VPN e outros aplicativos relacionados representam um grave risco para a segurança e privacidade dos usuários.
Quais são os aplicativos que estão atacando no Android
Lite VPN.
Anims Keyboard.
Blaze Stride.
Byte Blade VPN.
Android 12 Launcher.
Android 13 Launcher.
Android 14 Launcher.
CaptainDroid Feeds.
Free Old Classic Movies.
Phone Comparison.
Fast Fly VPN.
Fast Fox VPN.
Fast Line VPN.
Funny Char Ging Animation.
Limo Edges.
Oko VPN.
Phone App Launcher.
Quick Flow VPN.
Sample VPN.
Secure Thunder.
Shine Secure.
Speed Surf.
Swift Shield.
Turbo Track VPN.
Turbo Tunnel VPN.
Yellow Flash VPN.
VPN Ultra.
Run VPN.
Diante dessa situação, é crucial que os usuários de dispositivos Android tomem medidas imediatas para se protegerem. Em primeiro lugar, recomenda-se remover qualquer aplicativo da lista acima que esteja presente no dispositivo.
Além disso, é fundamental ter cuidado ao baixar novos aplicativos, optando sempre por lojas de aplicativos oficiais, como a Google Play Store para Android, e evitando fontes desconhecidas que possam ser vetores de malware.
Também é importante que os usuários revisem cuidadosamente as permissões solicitadas por um aplicativo antes de instalá-lo, limitando o acesso a funções e dados que não sejam necessários para seu funcionamento legítimo. Essa prática pode ajudar a prevenir a instalação de aplicativos maliciosos e proteger a privacidade do usuário.
Vale ressaltar que, embora as VPNs possam ser ferramentas úteis para proteger a privacidade online e acessar conteúdo geograficamente restrito, é crucial escolher provedores confiáveis e evitar aqueles que oferecem serviços gratuitos. Como demonstrado neste caso, a segurança e a privacidade têm um preço, e confiar em serviços de VPN gratuitos pode expor os usuários a sérios riscos de segurança.
Embora os 28 aplicativos descobertos tenham conseguido passar pelos filtros de segurança da Play Store, eles já foram removidos e relatados, cabendo agora aos usuários excluí-los de seus telefones para evitar que continuem roubando informações e realizando atividades ilícitas.
Fonte: gazetabrasil
