Ultimamente, temos notado uma diminuição dos relatórios de apps-before-they-leave-you-with-zero-bank-balance_id155664" rel="">aplicações maliciosas a causar estragos nos dispositivos Android. No entanto, isso não significa que a Google Play Store esteja livre de todas as ameaças de segurança. Hoje, quero alertá-lo para um novo problema que está a surgir no local onde todos instalamos as nossas aplicações.
Neste artigo vão encontrar:
O que é o Proxylib?
Apelidada de Proxylib, esta operação de propagação de malware foi monitorizada e documentada pelos investigadores da Satori Threat Intelligence ao longo de mais de nove meses em 2023 e no início de 2024. Este malware pode ter impactado milhões de utilizadores Android em todo o mundo, transformando os seus telemóveis em chamados nós de proxy para ocultar várias atividades fraudulentas online.
Estará em perigo?
Quero sossegá-lo, ao enfatizar que não pode ser processado ou acusado de algo ilegal que possa ter sido feito com a ajuda do seu telemóvel após ter instalado uma das 28 aplicações infetadas com este novo tipo de malware. Ao contrário de outras aplicações maliciosas descobertas no passado, também não há razão para acreditar que a sua conta bancária, informações financeiras de qualquer tipo, ou mesmo dados pessoais estejam em perigo desta vez.
Como reagiu a Google?
A Google reagiu a estas revelações alarmantes da única maneira aceitável que podemos pensar: removendo todas as novas aplicações perigosas da sua Play Store e desativando-as nos dispositivos onde já estão instaladas. Isto, claro, se tiver a funcionalidade Google Play Protect ativada, o que deveria ter sempre.
Quais são as aplicações infetadas?
Antes de listar todas as aplicações que precisa de eliminar do seu telemóvel, é importante destacar que alguns destes títulos voltaram ao Google Play sem qualquer vestígio de código malicioso neles. Isso torna-os seguros para usar? Teoricamente, sim, mas compreendo se tiver desenvolvido desconfianças e preferir instalar alternativas com um histórico de segurança limpo.
Elimine as seguintes aplicações agora:
-
- Lite VPN
-
- Anims Keyboard
-
- Blaze Stride
-
- Byte Blade VPN
Como pode facilmente notar, muitas destas aplicações têm uma coisa em comum – serviço de VPN (Virtual Private Network) gratuito. Isso parece uma proposta muito atraente quando algumas das melhores VPNs premium estão disponíveis por valores entre 3€ e 10€ por mês, por isso é fácil entender como milhões de pessoas foram enganadas ao aderir à operação Proxylib.
Por que se deve preocupar?
Estes ataques basicamente encaminhavam o tráfego de um dispositivo para outro para conduzir fraudes publicitárias e outras atividades maliciosas conhecidas como ataques de password spraying e credential stuffing. Os hackers usavam endereços IP sem a aprovação ou notificação do utilizador para ocultar a verdadeira origem dos seus ataques e fazer dinheiro de publicidade com a ajuda de bots e dos seus próprios telemóveis.
Infelizmente, isso é só a ponta do icebergue e, na verdade, não podemos saber exatamente quais crimes cibernéticos os seus IPs estiveram envolvidos, quanto tempo duraram e quanto dano online e pessoal podem ter causado entre junho de 2023 e fevereiro de 2024 e até mesmo antes da data em que a primeira aplicação carregando o Proxylib foi descoberta.
Uma última nota
O que sabemos é que deve provavelmente pagar alguns euros por mês se quiser uma aplicação de VPN segura e fiável e, em geral, é sensato manter-se longe de aplicações gratuitas duvidosas que parecem demasiado boas para ser verdade.
Proteja o seu telemóvel Android e continue a seguir o AndroidGeek para estar sempre atualizado sobre tudo que envolve tecnologia.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter .
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
