Novas ondas de ameaças cibernéticas que atingem os usuários do Android

O que está acontecendo?

Nas últimas semanas, vários aplicativos falsos fingindo estar relacionados ao Minecraft e outros jogos educacionais foram observados visando usuários do Android em todo o mundo.

• Mais de 20 modpacks falsos do Minecraft foram descobertos no Google Play, exibindo anúncios abusivos. O mais popular entre eles teve mais de um milhão de instalações.
• Apenas alguns dias atrás, sete aplicativos móveis para Android foram encontrados enganando os fãs do Minecraft e Roblox, cobrando centenas de dólares por skins de jogos, papéis de parede e mods de jogos para Minecraft e outros jogos a preços premium. Cinco desses aplicativos tiveram mais de um milhão de downloads cada.

Ondas recentes de ameaças de malware

Além de serem alvos de aplicativos falsos, os usuários do Android testemunharam várias ondas de ataques de vários malwares nas últimas semanas.

• Uma nova onda de ataques do trojan Wroba foi observada visando usuários de smartphones Android nos Estados Unidos e na Ásia.
• GravityRAT , que anteriormente se concentrava apenas em máquinas Windows, foi aprimorado ainda mais por seus autores com recursos para atingir dispositivos Android e macOS também.
• O grupo de ameaça DoNot APT foi encontrado abusando do servidor Google Firebase Cloud Messaging para comunicação C&C com seu novo carregador de malware para Android denominado Firestarter .

Revelações adicionais

De acordo com uma pesquisa recente da Symantec , o Google Play Store foi identificado como a principal fonte de instalações de malware em dispositivos Android.

• O estudo abrangeu mais de 7,9 milhões de aplicativos Android exclusivos, que foram instalados mais de 34 milhões de vezes.
• De acordo com o estudo, cerca de 67% das instalações de aplicativos maliciosos vieram da Google Play Store.

O resultado final

Olhando para as ameaças crescentes em dispositivos Android, os especialistas sugerem a adoção de camadas adicionais de segurança, como uma solução antimalware voltada para dispositivos móveis e autenticação multifator sempre que possível. Além disso, os usuários precisam ser extremamente cautelosos ao instalar novos aplicativos e verificar se há análises e comentários de outros usuários.