09 Julho 2015
A Google removeu um aplicativo malicioso da Play Store que se disfarça como um outro app. A armadilha que a companhia detectou e excluiu de sua loja é uma falsa versão da aplicação chamada BatteryBot Pro.
O original é um aplicativo pago que permite ao usuário saber quanto de energia o smartphone está utilizando. Já o falso, mesmo sendo gratuito, oferece as mesmas funções, mas o que ele faz é enviar uma mensagem de texto premium e evita que os usuários possam deletá-lo. Esse tipo de malware que envia mensagens para números premium é conhecido como Trojan-SMS.
O truque é simples e tentador, uma vez que se apresenta gratuitamente como um conhecido aplicativo que disponibiliza serviços pagos, e oferecendo os mesmos recursos. Porém, mesmo quando os usuários percebem o erro depois da instalação, eles não conseguem excluir o app. Conforme informa a Zscaler Research, o malware requer acesso administrativo no momento da instalação, o que claramente retrata as intenções do desenvolvedor em obter acesso de Controle Total do dispositivo da vítima. Uma vez que são cedidas a ele as permissões, o app faz as mesmas coisas que o BatteryBot Pro, mas também ganha permissão para executar a armadilha.
- Leia também: Novo malware para Android se passa por emulador da Nintendo para infectar seu smartphone
Como resultado, ainda que a Google tenha encontrado e excluído o aplicativo da loja, as pessoas que o instalaram não foram capazes de remover de seus aparelhos, e tiveram que entrar em contato com o provedor móvel para resolver o problema. Isso poderia ser resolvido limpando o dispositivo completamente, mas claro, a maioria dos usuários não querem o risco de perder seus dados.
Para os que instalaram o falso BatteryBot Pro, o mais recomendável é tentar uma solução entrando em contato com a sua operadora, ou realizar os backups de seus dados e limpar o seu aparelho.
Comentários