000 vezes. Estas apps manhosas e maliciosas estão mascaradas como ferramentas de otimização de desempenho.
Há nove aplicações Android falsas na Play Store que foram instaladas 470.000 vezes. Estas apps manhosas e maliciosas estão mascaradas como ferramentas de otimização de desempenho. Na realidade, estas aplicações conseguiam acesso fraudulento às contas do Google e do Facebook dos utilizadores. Isto foi revelado pela conhecida Trend Micro, uma empresa japonesa especializada em segurança cibernética.
A empresa fez uma publicação para relatar a segmentação por malware no Android. A estratégia aplicada aqui é bastante perniciosa. O malware esconde-se em aplicações com nomes como "Speed Clean" ou "Super Clean". Em outras palavras, a ideia é fingir ser uma ferramenta capaz de otimizar o desempenho do seu smartphone limpando-o de certos arquivos supérfluos.
Aqui estão as 9 aplicações Android infectadas
| Nome da aplicação | Pacote | Nº de instalações |
| Atire Clean-Junk Cleaner, | com.boost.cpu.shootcleaner | 10.000+ |
| Super Clean Lite - Booster, Limpeza e CPU Cooler | com.boost.superclean.cpucool.lite | Mais de 50.000 |
| Super Cleaner | com.booster.supercleaner | Mais de 100.000 |
| Jogos Rápidos-H5 Game Center | com.h5games.center.quickgames | Mais de 100.000 |
| Rocket Cleaner | com.party.rocketcleaner | Mais de 100.000 |
| Rocket Cleaner Lite | com.party.rocketcleaner.lite | 10.000+ |
| Speed Cleaner | com.party.speedclean | Mais de 100.000 |
| LinkWorldVPN | com.linkworld.fast.free.vpn | Mais de 1.000 |
| H5 gamebox | com.games.h5gamebox | Mais de 1.000 |
Em vez de cumprir a sua tarefa, as aplicações em questão irão instalar até 3000 variantes de malware em smartphones infectados e, graças a isso, poderão aceder às contas do Google e do Facebook das vítimas para realizar práticas de publicidade fraudulentas. As falsas ferramentas de limpeza exibirão, entre outras coisas, anúncios de plataformas legítimas, como Google AdMob ou Facebook Audience Network, e simularão cliques nos anúncios.
As aplicações falsas também solicitam aos utilizadores que concedam permissões ao desativar o Play Protect, o programa de segurança da Google Play Store. Isso permite que eles instalem mais e mais softwares fraudulentos sem serem identificados.
Por fim, eles também podem usar as opções de acessibilidade para publicar comentários e classificações falsas na Play Store para atrair outras pessoas para fazer o Download.
As aplicações afetadas foram removidas da Play Store pelo Google, mas espera-se que o malware retome o ataque com outras aplicações falsas. Os países mais afetados são Japão, Taiwan, Estados Unidos, Tailândia e Índia.
